SHARE
TWEET

yeet

a guest May 27th, 2019 135 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2.     include("connect.php");
  3.     if(isset($_POST["login"])){
  4.        $sql = "SELECT kundid, username, password, salt FROM kund WHERE username = "
  5.     . "'$_POST[username]'";
  6.        
  7.  
  8.  
  9.  $result = $conn->query($sql);
  10.  
  11.  
  12.        
  13.  if (!empty($result)){
  14.  
  15.   while($row = $result->fetch_assoc()){
  16.    $db_password = $row["password"];
  17.    $salt = $row["salt"];
  18.   $kundid = $row["kundid"];
  19.      
  20.    $saltat_pass = hash("sha256",$_POST['password'].$salt);
  21.  
  22.    if (strcmp($db_password,$saltat_pass)==0){
  23.    
  24.        
  25.     $_SESSION["kund"] = $kundid;
  26.    
  27.    
  28.    
  29.    
  30.    
  31.    
  32.    } else{
  33.     echo " användarnamnet och lösenordet stämmer inte";}
  34.   }
  35.  }
  36.     }
  37.  
  38.  
  39.      if(isset($_POST["create"])){
  40.          
  41.         $salt = createSalt();
  42.         $password = hash("sha256",$_POST['password'].$salt);
  43.         $sql =
  44.             "INSERT INTO kund (username, password, fnamn, enamn, adress, postn, stad, salt )
  45.             VALUES ('$_POST[username]',
  46.             '$password',
  47.             '$_POST[fnamn]',
  48.             '$_POST[enamn]',
  49.             '$_POST[adress]',
  50.             '$_POST[postn]',
  51.             '$_POST[stad]',
  52.             '$salt'
  53.             )";  
  54.          
  55.            
  56.          $conn->query($sql);
  57.          
  58.        
  59.  
  60.     }
  61.     function createSalt(){
  62.         return "foo1";
  63.     }
  64. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top