klar med moment 4

This commit is contained in:
Samuel 2024-09-23 12:08:18 +02:00
parent 81ab5332e2
commit eca46f5128
25 changed files with 33 additions and 29 deletions

View File

@ -1 +0,0 @@
4

View File

@ -1,2 +0,0 @@
<hr><p>Från: admin admin</p><p>admin</p><hr><p>Från: samuel dexe</p><p>hej</p><hr><p>Från: admin admin</p><p>hej på dig också
</p><hr><p>Från: johan 123</p><p>hej</p>

View File

Before

Width:  |  Height:  |  Size: 45 KiB

After

Width:  |  Height:  |  Size: 45 KiB

View File

@ -1,7 +1,9 @@
<?php
if(isset($_POST['message'])) {
include('cleanData.php');
if(isset($_POST['message']) && $_SESSION['CSRFToken'] === $_POST['CSRFToken']) {
$name = "<hr><p>Från: " . $_SESSION['förnamn'] . ' ' . $_SESSION['efternamn'] ."</p>";
$msg = "<p>" . $_POST['message'] . "</p>";
$msg = cleanData($msg);
file_put_contents("../../msg.dat", $name . $msg, FILE_APPEND);
}

View File

@ -3,6 +3,7 @@ include('dataBas/user.php');
include('dataBas/addUser.php');
include('dataBas/cleanData.php');
session_start();
$_SESSION['CSRFToken'] = bin2hex(random_bytes(32));
?>
<!DOCTYPE html>
@ -47,20 +48,21 @@ session_start();
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if ($_POST['form_id'] === 'sign_up') {
$förnamn = cleandata($_POST['förnamn']);
$användarnamn = cleandata($_POST['användarnamn']);
$lösenord = cleandata($_POST['lösenord']);
$efternamn = cleandata($_POST['efternamn']);
$förnamn = filter_input(INPUT_POST, 'förnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
$lösenord = password_hash($_POST['lösenord'], PASSWORD_DEFAULT);
$efternamn = filter_input(INPUT_POST,'efternamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
$newUser = new user($förnamn, $efternamn, $användarnamn, $lösenord);
addUser($newUser, $file);
}
if ($_POST['form_id'] === 'sign_in') {
$lösenord = cleandata($_POST['lösenord']);
$användarnamn = cleandata($_POST['användarnamn']);
$lösenord = $_POST['lösenord'];
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
foreach (readUserData($file) as $user) {
if ($lösenord == $user->getLösenord() && $användarnamn == $user->getAnvändarnamn()) {
if (password_verify($lösenord, $user->getLösenord()) && $användarnamn == $user->getAnvändarnamn()) {
session_regenerate_id(true);
$_SESSION['inloggad'] = true; // Användaren har anget rätt uppgifter.
$_SESSION['förnamn'] = $user->getFörnamn();
$_SESSION['efternamn'] = $user->getEfternamn();

View File

@ -2,7 +2,7 @@
session_start();
$_SESSION = array(); // Tömmer sessionsarrayen
session_destroy();
session_regenerate_id(true);
header("Location: index.php");
?>

View File

@ -0,0 +1,17 @@
<?php
if (!(isset($_SESSION['inloggad']))) {
echo 'Du är inte inloggad';
} else {
$Token = $_SESSION['CSRFToken'];
echo "<h1>Klotterplanket</h1>
<form method='post'>
<label>Meddelande</label><br>
<textarea name='message' cols='45' rows='5'></textarea><br />
<input type='hidden' name='CSRFToken' value='$Token'>
<input type='submit' value='Skicka'>
</form>";
include('dataBas/saveMSG.php');
if (file_exists("../../msg.dat")) {
echo file_get_contents("../../msg.dat");
}
}

View File

@ -1,15 +0,0 @@
<?php
if (!(isset($_SESSION['inloggad']))) {
echo 'Du är inte inloggad';
} else {
echo '<h1>Klotterplanket</h1>
<form method="post">
<label>Meddelande</label><br>
<textarea name="message" cols="45" rows="5"></textarea><br />
<input type="submit" value="Skicka">
</form>';
include('dataBas/saveMSG.php');
if (file_exists("../../msg.dat")) {
echo file_get_contents("../../msg.dat");
}
}

View File

@ -1,3 +1,4 @@
<footer>
<a href="../index.php">Tillbaka</a>
</footer>
</footer>

View File

@ -9,6 +9,6 @@
<a href="Moment-0/index.php">Moment-0</a>
<a href="Moment-1/index.php">Moment-1</a>
<a href="Moment-2/index.php">Moment-2</a>
<a href="Moment-3/index.php">Moment-3</a>
<a href="Moment-3&4/index.php">Moment-3</a>
</body>
</html>

Binary file not shown.