Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <!--Sist endret av Alex 25.04.2017-->
- <?php
- $newPW = mysqli_real_escape_string($mysqli, $_POST['newpw']);
- $confirm = mysqli_real_escape_string($mysqli, $_POST['confirmpw']);
- $salt = 'IT2_2017';
- $newPW = sha1(SALT.$newPW);
- $confirm = sha1(SALT.$confirm);
- $mailid = isset($_REQUEST['id']) ? $_REQUEST['id'] : '';
- // her må det brukes token og tids avbrudd for bedre sikkerhet. også eventuelt sende sms med pin for verifisering av hvem du er.
- if($newPW != '' && $confirm != '') {
- if($newPW == $confirm){
- $stmt = $mysqli->prepare("UPDATE bruker SET passord =? WHERE idbruker=?");
- $stmt->bind_param("ss",$newPW,$mailid);
- $stmt->execute();
- header("location:form.php?msg=Passord endret");
- }else{//feilmelding ikke like passord ny og confirm
- header("location:EndrePassordframail.php?msg=Passordene stemmer ikke overens&id=$_REQUEST['id']");
- }else{
- header("location:EndrePassordframail.php?msg=Et av feltene var ikke fyllt&id=$_REQUEST['id']");
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement