klar med moment 4

www/hit.dat

@@ -1 +0,0 @@
-4

www/msg.dat

@@ -1,2 +0,0 @@
-<hr><p>Från: admin admin</p><p>admin</p><hr><p>Från: samuel dexe</p><p>hej</p><hr><p>Från: admin admin</p><p>hej på dig också
-</p><hr><p>Från: johan 123</p><p>hej</p>

www/public/Moment-3&4/dataBas/saveMSG.php

@@ -1,7 +1,9 @@
 <?php
-if(isset($_POST['message'])) {
+include('cleanData.php');
+if(isset($_POST['message']) && $_SESSION['CSRFToken'] === $_POST['CSRFToken']) {
     $name = "<hr><p>Från: " . $_SESSION['förnamn'] . ' ' . $_SESSION['efternamn'] ."</p>";
     $msg = "<p>" . $_POST['message'] . "</p>";
+    $msg = cleanData($msg);
 
     file_put_contents("../../msg.dat", $name . $msg, FILE_APPEND);
 }

www/public/Moment-3&4/inLoggning.php

@@ -3,6 +3,7 @@ include('dataBas/user.php');
 include('dataBas/addUser.php');
 include('dataBas/cleanData.php');
 session_start();
+$_SESSION['CSRFToken'] = bin2hex(random_bytes(32));
 ?>
 
 <!DOCTYPE html>
@@ -47,20 +48,21 @@ session_start();
     <?php
     if ($_SERVER['REQUEST_METHOD'] == 'POST') {
         if ($_POST['form_id'] === 'sign_up') {
-            $förnamn = cleandata($_POST['förnamn']);
-            $användarnamn = cleandata($_POST['användarnamn']);
-            $lösenord = cleandata($_POST['lösenord']);
-            $efternamn = cleandata($_POST['efternamn']);
+            $förnamn = filter_input(INPUT_POST, 'förnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
+            $användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
+            $lösenord = password_hash($_POST['lösenord'], PASSWORD_DEFAULT);
+            $efternamn = filter_input(INPUT_POST,'efternamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
 
             $newUser = new user($förnamn, $efternamn, $användarnamn, $lösenord);
             addUser($newUser, $file);
         }
         if ($_POST['form_id'] === 'sign_in') {
-            $lösenord = cleandata($_POST['lösenord']);
-            $användarnamn = cleandata($_POST['användarnamn']);
+            $lösenord = $_POST['lösenord'];
+            $användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
 
             foreach (readUserData($file) as $user) {
-                if ($lösenord == $user->getLösenord() && $användarnamn == $user->getAnvändarnamn()) {
+                if (password_verify($lösenord, $user->getLösenord()) && $användarnamn == $user->getAnvändarnamn()) { 
+                    session_regenerate_id(true);
                     $_SESSION['inloggad'] = true;    // Användaren har anget rätt uppgifter.
                     $_SESSION['förnamn'] = $user->getFörnamn();
                     $_SESSION['efternamn'] = $user->getEfternamn();

www/public/Moment-3&4/loggOut.php

@@ -2,7 +2,7 @@
     session_start();
     
     $_SESSION = array(); // Tömmer sessionsarrayen    
-    session_destroy();
+    session_regenerate_id(true);
     
     header("Location: index.php");
 ?>

www/public/Moment-3&4/pages/klotter.php

@@ -0,0 +1,17 @@
+<?php
+if (!(isset($_SESSION['inloggad']))) {
+    echo 'Du är inte inloggad';
+} else {
+    $Token = $_SESSION['CSRFToken'];
+    echo "<h1>Klotterplanket</h1>
+    <form method='post'>
+        <label>Meddelande</label><br>
+        <textarea name='message' cols='45' rows='5'></textarea><br />
+        <input type='hidden' name='CSRFToken' value='$Token'>
+        <input type='submit' value='Skicka'>
+    </form>";
+    include('dataBas/saveMSG.php');
+    if (file_exists("../../msg.dat")) {
+        echo file_get_contents("../../msg.dat");
+    }
+}

www/public/Moment-3/pages/klotter.php

@@ -1,15 +0,0 @@
-<?php
-if (!(isset($_SESSION['inloggad']))) {
-    echo 'Du är inte inloggad';
-} else {
-    echo '<h1>Klotterplanket</h1>
-    <form method="post">
-        <label>Meddelande</label><br>
-        <textarea name="message" cols="45" rows="5"></textarea><br />
-        <input type="submit" value="Skicka">
-    </form>';
-    include('dataBas/saveMSG.php');
-    if (file_exists("../../msg.dat")) {
-        echo file_get_contents("../../msg.dat");
-    }
-}

www/public/footer.html

@@ -1,3 +1,4 @@
 <footer>
     <a href="../index.php">Tillbaka</a>
-</footer>
+</footer>
+

www/public/index.php

@@ -9,6 +9,6 @@
     <a href="Moment-0/index.php">Moment-0</a>
     <a href="Moment-1/index.php">Moment-1</a>
     <a href="Moment-2/index.php">Moment-2</a>
-    <a href="Moment-3/index.php">Moment-3</a>
+    <a href="Moment-3&4/index.php">Moment-3</a>
 </body>
 </html>