klar med moment 4
This commit is contained in:
parent
81ab5332e2
commit
eca46f5128
@ -1 +0,0 @@
|
|||||||
4
|
|
@ -1,2 +0,0 @@
|
|||||||
<hr><p>Från: admin admin</p><p>admin</p><hr><p>Från: samuel dexe</p><p>hej</p><hr><p>Från: admin admin</p><p>hej på dig också
|
|
||||||
</p><hr><p>Från: johan 123</p><p>hej</p>
|
|
Before Width: | Height: | Size: 45 KiB After Width: | Height: | Size: 45 KiB |
@ -1,7 +1,9 @@
|
|||||||
<?php
|
<?php
|
||||||
if(isset($_POST['message'])) {
|
include('cleanData.php');
|
||||||
|
if(isset($_POST['message']) && $_SESSION['CSRFToken'] === $_POST['CSRFToken']) {
|
||||||
$name = "<hr><p>Från: " . $_SESSION['förnamn'] . ' ' . $_SESSION['efternamn'] ."</p>";
|
$name = "<hr><p>Från: " . $_SESSION['förnamn'] . ' ' . $_SESSION['efternamn'] ."</p>";
|
||||||
$msg = "<p>" . $_POST['message'] . "</p>";
|
$msg = "<p>" . $_POST['message'] . "</p>";
|
||||||
|
$msg = cleanData($msg);
|
||||||
|
|
||||||
file_put_contents("../../msg.dat", $name . $msg, FILE_APPEND);
|
file_put_contents("../../msg.dat", $name . $msg, FILE_APPEND);
|
||||||
}
|
}
|
@ -3,6 +3,7 @@ include('dataBas/user.php');
|
|||||||
include('dataBas/addUser.php');
|
include('dataBas/addUser.php');
|
||||||
include('dataBas/cleanData.php');
|
include('dataBas/cleanData.php');
|
||||||
session_start();
|
session_start();
|
||||||
|
$_SESSION['CSRFToken'] = bin2hex(random_bytes(32));
|
||||||
?>
|
?>
|
||||||
|
|
||||||
<!DOCTYPE html>
|
<!DOCTYPE html>
|
||||||
@ -47,20 +48,21 @@ session_start();
|
|||||||
<?php
|
<?php
|
||||||
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
|
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
|
||||||
if ($_POST['form_id'] === 'sign_up') {
|
if ($_POST['form_id'] === 'sign_up') {
|
||||||
$förnamn = cleandata($_POST['förnamn']);
|
$förnamn = filter_input(INPUT_POST, 'förnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||||
$användarnamn = cleandata($_POST['användarnamn']);
|
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||||
$lösenord = cleandata($_POST['lösenord']);
|
$lösenord = password_hash($_POST['lösenord'], PASSWORD_DEFAULT);
|
||||||
$efternamn = cleandata($_POST['efternamn']);
|
$efternamn = filter_input(INPUT_POST,'efternamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||||
|
|
||||||
$newUser = new user($förnamn, $efternamn, $användarnamn, $lösenord);
|
$newUser = new user($förnamn, $efternamn, $användarnamn, $lösenord);
|
||||||
addUser($newUser, $file);
|
addUser($newUser, $file);
|
||||||
}
|
}
|
||||||
if ($_POST['form_id'] === 'sign_in') {
|
if ($_POST['form_id'] === 'sign_in') {
|
||||||
$lösenord = cleandata($_POST['lösenord']);
|
$lösenord = $_POST['lösenord'];
|
||||||
$användarnamn = cleandata($_POST['användarnamn']);
|
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||||
|
|
||||||
foreach (readUserData($file) as $user) {
|
foreach (readUserData($file) as $user) {
|
||||||
if ($lösenord == $user->getLösenord() && $användarnamn == $user->getAnvändarnamn()) {
|
if (password_verify($lösenord, $user->getLösenord()) && $användarnamn == $user->getAnvändarnamn()) {
|
||||||
|
session_regenerate_id(true);
|
||||||
$_SESSION['inloggad'] = true; // Användaren har anget rätt uppgifter.
|
$_SESSION['inloggad'] = true; // Användaren har anget rätt uppgifter.
|
||||||
$_SESSION['förnamn'] = $user->getFörnamn();
|
$_SESSION['förnamn'] = $user->getFörnamn();
|
||||||
$_SESSION['efternamn'] = $user->getEfternamn();
|
$_SESSION['efternamn'] = $user->getEfternamn();
|
@ -2,7 +2,7 @@
|
|||||||
session_start();
|
session_start();
|
||||||
|
|
||||||
$_SESSION = array(); // Tömmer sessionsarrayen
|
$_SESSION = array(); // Tömmer sessionsarrayen
|
||||||
session_destroy();
|
session_regenerate_id(true);
|
||||||
|
|
||||||
header("Location: index.php");
|
header("Location: index.php");
|
||||||
?>
|
?>
|
17
www/public/Moment-3&4/pages/klotter.php
Normal file
17
www/public/Moment-3&4/pages/klotter.php
Normal file
@ -0,0 +1,17 @@
|
|||||||
|
<?php
|
||||||
|
if (!(isset($_SESSION['inloggad']))) {
|
||||||
|
echo 'Du är inte inloggad';
|
||||||
|
} else {
|
||||||
|
$Token = $_SESSION['CSRFToken'];
|
||||||
|
echo "<h1>Klotterplanket</h1>
|
||||||
|
<form method='post'>
|
||||||
|
<label>Meddelande</label><br>
|
||||||
|
<textarea name='message' cols='45' rows='5'></textarea><br />
|
||||||
|
<input type='hidden' name='CSRFToken' value='$Token'>
|
||||||
|
<input type='submit' value='Skicka'>
|
||||||
|
</form>";
|
||||||
|
include('dataBas/saveMSG.php');
|
||||||
|
if (file_exists("../../msg.dat")) {
|
||||||
|
echo file_get_contents("../../msg.dat");
|
||||||
|
}
|
||||||
|
}
|
@ -1,15 +0,0 @@
|
|||||||
<?php
|
|
||||||
if (!(isset($_SESSION['inloggad']))) {
|
|
||||||
echo 'Du är inte inloggad';
|
|
||||||
} else {
|
|
||||||
echo '<h1>Klotterplanket</h1>
|
|
||||||
<form method="post">
|
|
||||||
<label>Meddelande</label><br>
|
|
||||||
<textarea name="message" cols="45" rows="5"></textarea><br />
|
|
||||||
<input type="submit" value="Skicka">
|
|
||||||
</form>';
|
|
||||||
include('dataBas/saveMSG.php');
|
|
||||||
if (file_exists("../../msg.dat")) {
|
|
||||||
echo file_get_contents("../../msg.dat");
|
|
||||||
}
|
|
||||||
}
|
|
@ -1,3 +1,4 @@
|
|||||||
<footer>
|
<footer>
|
||||||
<a href="../index.php">Tillbaka</a>
|
<a href="../index.php">Tillbaka</a>
|
||||||
</footer>
|
</footer>
|
||||||
|
|
||||||
|
@ -9,6 +9,6 @@
|
|||||||
<a href="Moment-0/index.php">Moment-0</a>
|
<a href="Moment-0/index.php">Moment-0</a>
|
||||||
<a href="Moment-1/index.php">Moment-1</a>
|
<a href="Moment-1/index.php">Moment-1</a>
|
||||||
<a href="Moment-2/index.php">Moment-2</a>
|
<a href="Moment-2/index.php">Moment-2</a>
|
||||||
<a href="Moment-3/index.php">Moment-3</a>
|
<a href="Moment-3&4/index.php">Moment-3</a>
|
||||||
</body>
|
</body>
|
||||||
</html>
|
</html>
|
BIN
www/userM3.dat
BIN
www/userM3.dat
Binary file not shown.
Loading…
Reference in New Issue
Block a user