Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- require("yhenda.php");
- $sisestatud_kasutajanimi = '';
- if(!empty($_POST['login']))
- {
- $query = "
- SELECT
- ID,
- Kasutajanimi,
- Parool,
- Sool,
- Email
- Level
- FROM Kassu
- WHERE
- Kasutajanimi = :Kasutajanimi
- ";
- $query_params = array(
- ':Kasutajanimi' => $_POST['Kasutajanimi']
- );
- try
- {
- $stmt = $db->prepare($query);
- $result = $stmt->execute($query_params);
- }
- catch(PDOException $ex)
- {
- die("Ebaõnnestus: " . $ex->getMessage());
- }
- $login_ok = false;
- $row = $stmt->fetch();
- if($row)
- {
- $kontrollitud_parool = hash('ghfhf', $_POST['Parool'] . $row['Sool']);
- for($round = 0; $round < 65536; $round++)
- {
- $kontrollitud_parool = hash('ghfhf', $kontrollitud_parool . $row['Sool']);
- }
- if($kontrollitud_parool === $row['Parool'])
- {
- $login_ok = true;
- }
- }
- if($login_ok)
- {
- unset($row['Sool']);
- unset($row['Parool']);
- $_SESSION['Kasutaja'] = $row['Kasutaja'];
- $_SESSION['Level'] = $row['Level'];
- // Kui logimine õnnestub
- header("Location: test.php");
- die("Redirecting to: test.php");
- }
- else
- {
- // Kui ühendus ei õnnestu
- print("Logimine ebaõnnestus!");
- $sisestatud_kasutajanimi = htmlentities($_POST['Kasutajanimi'], ENT_QUOTES, 'UTF-8');
- }
- }
- ?>
- <h1>Logimine</h1>
- <form method="post">
- Kasutajanimi:<br />
- <input type="text" name="Kasutajanimi" value="<?php echo $sisestatud_kasutajanimi; ?>" />
- <br /><br />
- Parool:<br />
- <input type="password" name="Parool" value="" />
- <br /><br />
- <input type="submit" name="login" value="Login" />
- </form>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement