KOOD

1. <?php
2.     require("yhenda.php");  
3.     $sisestatud_kasutajanimi = '';
4.     if(!empty($_POST['login']))
5.     {
6.         $query = "
7.           SELECT
8.               ID,
9.               Kasutajanimi,
10.               Parool,
11.               Sool,
12.               Email
13.            Level
14.           FROM Kassu
15.           WHERE
16.               Kasutajanimi = :Kasutajanimi
17.       ";
18.          
19.         $query_params = array(
20.             ':Kasutajanimi' => $_POST['Kasutajanimi']
21.         );
22.          
23.         try
24.         {
25.             $stmt = $db->prepare($query);
26.             $result = $stmt->execute($query_params);
27.         }
28.         catch(PDOException $ex)
29.         {
30.             die("Ebaõnnestus: " . $ex->getMessage());
31.         }
32.         $login_ok = false;  
33.         $row = $stmt->fetch();
34.         if($row)
35.         {
36.             $kontrollitud_parool = hash('ghfhf', $_POST['Parool'] . $row['Sool']);
37.             for($round = 0; $round < 65536; $round++)
38.             {
39.                 $kontrollitud_parool = hash('ghfhf', $kontrollitud_parool . $row['Sool']);
40.             }
41.              
42.             if($kontrollitud_parool === $row['Parool'])
43.             {
44.                 $login_ok = true;
45.             }
46.         }
47.          
48.  
49.         if($login_ok)
50.         {
51.  
52.             unset($row['Sool']);
53.             unset($row['Parool']);
54.              
55.  
56.                         $_SESSION['Kasutaja'] = $row['Kasutaja'];
57.             $_SESSION['Level'] = $row['Level'];
58.              
59.             // Kui logimine õnnestub
60.             header("Location: test.php");
61.             die("Redirecting to: test.php");
62.         }
63.         else
64.         {
65.             // Kui ühendus ei õnnestu
66.             print("Logimine ebaõnnestus!");
67.              
68.             $sisestatud_kasutajanimi = htmlentities($_POST['Kasutajanimi'], ENT_QUOTES, 'UTF-8');
69.         }
70.     }
71.      
72. ?>
73. <h1>Logimine</h1>
74. <form method="post">
75.     Kasutajanimi:<br />
76.     <input type="text" name="Kasutajanimi" value="<?php echo $sisestatud_kasutajanimi; ?>" />
77.     <br /><br />
78.     Parool:<br />
79.     <input type="password" name="Parool" value="" />
80.     <br /><br />
81.     <input type="submit" name="login" value="Login" />
82. </form>