Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- //Start sessie
- session_start();
- //Kijk of variables gegeven zijn
- if (!isset($_REQUEST) || !array_key_exists("name", $_REQUEST) || !array_key_exists("pass", $_REQUEST)) {
- echo "Gebruikersnaam of wachtwoord niet correct verstuurd.";
- return;
- }
- //Verkrijg variables
- $name = strtolower($_REQUEST["name"]);
- $pass = $_REQUEST["pass"];
- //Encrypt & salt het wachtwoord, zodat het in het geval van een database leak niet gebruikt kan worden.
- $encryptedpass = sha1($pass . "jonathan" . $name);
- //Mysql
- $databasename = "jonathan";
- $dbusername = "jonathan";
- $dbpassword = "w3PSPHJpBHZMk4UYpwq5";
- // Create connection
- $conn = mysqli_connect($databasename, $dbusername, $dbpassword);
- // Check connection
- if (!$conn) {
- die("Connection failed: " . mysqli_connect_error());
- }
- @mysqli_select_db($conn, "jonathan") or die( "Unable to select database");
- $result = @mysqli_query($conn, "SELECT * FROM users WHERE username='$name'");
- $dbpass = mysqli_fetch_assoc($result)["password"];
- if ($encryptedpass == $dbpass) {
- $_SESSION["login_name"] = $name;
- echo "true";
- } else {
- echo "Je gebruikersnaam of wachtwoord is incorrect.";
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement