* des Passwortes.
*
* @author Christian Szech
* @version 1.0
*/
session_start();
require_once 'db_connect.php';
require_once 'user.php';
if (!isset($_POST["username"]) || empty($_POST["username"]) || empty($_POST["username"]) || !isset($_POST["password"])) {
throw new Exception('Es wurden keine Angaben zum Nutzernamen oder Passwort gemacht.');
}
// Nutzername und Passwort auslesen
$username = $_POST["username"];
$password = $_POST["password"];
try {
$user = User::getUserByName($username);
if (!password_verify($password, $user->getPassword())) {
echo 'Anmeldung fehlgeschlagen. Bitte geben Sie Ihr korrektes Passwort an.';
}
session_regenerate_id();
$_SESSION['userid'] = $user->getId();
var_dump($_SESSION['userid']);
$_SESSION['username'] = $username;
// einmalig die Anzahl an unbetrachteten Anfragen laden
$dbc = new DBConnect();
$_SESSION['unviewedCount'] = $dbc->loadViewedCount($user->getId());
echo "Anmeldung erfolgreich.";
} catch (Exception $e) {
echo "Anmeldung konnte nicht abgeschlossen werden. Bitte versuchen Sie es später noch einmal";
die;
}
