<?php session_start();?><!doctype html><html><head><meta charset="

1. <?php
2.     session_start();
3. ?>
4.  
5. <!doctype html>
6. <html>
7. <head>
8. <meta charset="utf-8">
9. <title>*** | Login</title>
10. </head>
11.  
12. <body>
13.     <br>
14.     <h1>Login</h1>
15.     <br>
16.     <form method="post" action="">
17.                 <?php
18.                 //error_reporting(0);
19.                 if (isset($_POST['inlog']))
20.                 {
21.                     //Config bevat de database gegevens en de $mysqli
22.                     require ('config.php');
23.  
24.                     $Gebruikersnaam = $_POST['Gebruiker'];
25.                     $Wachtwoord = $_POST['Wachtword'];
26.  
27.                     //$pass = password_hash("$Wachtwoord", PASSWORD_DEFAULT, $options)."\n";
28.  
29.                     $opdracht1 = "SELECT * FROM users WHERE Username = '$Gebruikersnaam'";
30.  
31.                     $resultaat1 = mysqli_query($mysqli, $opdracht1);
32.  
33.  
34.                     if(mysqli_num_rows($resultaat1) > 0)
35.                     {
36.                         $opdracht2 = "SELECT Username,Password,Level FROM users WHERE Username='$Gebruikersnaam'";
37.                         $resultaat2 = mysqli_query($mysqli, $opdracht2);
38.                         if(mysqli_num_rows($resultaat2) > 0)
39.                         {
40.                             $rij = mysqli_fetch_array($resultaat2);
41.                             $hash = $rij['Password'];
42.                             if(password_verify($Wachtwoord, $hash))
43.                             {
44.                                 $_SESSION['Gebruikersnaam'] = $rij['Username'];
45.                                 $_SESSION['Level'] = $rij['Level'];
46.                                 $qdate = date("Y-m-d");
47.                                 //hier gaat was mis :/
48.                                 $qupdate "UPDATE `users` SET `LastLogin` = '$qdate' WHERE `users`.`Username` = \"$Gebruikersnaam\"";
49.                                 if (mysqli_query($mysqli, $qupdate))
50.                                 {
51.                                     echo "<script type='text/javascript'>alert('Welkom ".$rij['Username']." ');</script>";
52.                                     header("location:portal/index.php");
53.                                 }
54.                                 else
55.                                 {
56.                                     echo "<font color='red'>An error occured, please contact the web developer.</font>";
57.                                 }
58.                             }
59.                             else
60.                             {
61.                                 echo "<font color='red'>Wrong password or username.</font>";
62.                             }
63.                         }
64.                     }
65.                     else
66.                     {
67.                         echo "<font color='red'>Wrong password or username.</font>";
68.                     }
69.                 }
70.                 ?>
71.         <table border="0">
72.             <tr>
73.                 <td>Gebruikersnaam</td>
74.                 <td><input type="text" name="Gebruiker"></td>
75.             </tr>
76.             <tr>
77.                 <td>Wachtwoord</td>
78.                 <td><input type="password" name="Wachtword"></td>
79.             </tr>
80.             <tr>
81.                 <td>&nbsp;</td>
82.                 <td><input type="submit" name="inlog" value="LOG IN"></td>
83.             </tr>
84.         </table>
85.     </form>
86. </body>
87. </html>