confirmEndringAvPassord

1. <!--Sist endret av Alex 25.04.2017-->
2. <?php
3. $newPW = mysqli_real_escape_string($mysqli, $_POST['newpw']);
4. $confirm = mysqli_real_escape_string($mysqli, $_POST['confirmpw']);
5.  
6.  
7. $salt = 'IT2_2017';
8. $newPW = sha1(SALT.$newPW);
9. $confirm = sha1(SALT.$confirm);
10. $mailid = isset($_REQUEST['id']) ? $_REQUEST['id'] : '';
11. // her må det brukes token og tids avbrudd for bedre sikkerhet. også eventuelt sende sms med pin for verifisering av hvem du er.
12.  
13.  
14. if($newPW != '' && $confirm != '') {
15. if($newPW == $confirm){
16. $stmt = $mysqli->prepare("UPDATE bruker SET passord =? WHERE idbruker=?");
17. $stmt->bind_param("ss",$newPW,$mailid);
18. $stmt->execute();
19. header("location:form.php?msg=Passord endret");
20.  
21. }else{//feilmelding ikke like passord ny og confirm
22. header("location:EndrePassordframail.php?msg=Passordene stemmer ikke overens&id=$_REQUEST['id']");
23.  
24. }else{
25. header("location:EndrePassordframail.php?msg=Et av feltene var ikke fyllt&id=$_REQUEST['id']");
26. }
27.  
28. ?>