$resultat = "Feil - Poststed må ha 2-20 norske bokstaver";
} elseif (!preg_match("/^[0-9a-zA-Z]{2,20}\$/", $brukernavn)) {
$resultat = "Feil - Brukernavn må ha 2-20 bokstaver";
} elseif (!preg_match("/^.*(?=.{8,})(?=.*[a-z])(?=.*[A-Z])(?=.*[\\d\\W]).*\$/", $passord)) {
$resultat = "Feil - Passord må være minst 8 tegn langt og inneholde minst 1 liten bokstav, 1 stor bokstav og 1 siffer eller 1 spesialtegn";
} elseif ($passord != $_POST['passord2']) {
$resultat = "Feil - Passord må være gjentatt";
} else {
/*$salt = mcrypt_create_iv(30); // gir 30 tilfeldige tegn
$passordTIlHash = $salt."".$_POST['passord1'];
echo $salt."<br>";
echo $_POST['passord1']."<br>";
echo $passordTIlHash."<br>";
$hashTilDb = Hash('sha256', $passordTilHash);
*/
$hashTilDb = Hash('sha256', $_POST['passord1']);
$db = new mysqli("localhost", "root", "", "oblig3");
$db->autocommit(false);
//$sql = "Insert into administrators (Fornavn,Etternavn,Adresse,Postnr,Poststed,username,password,salt)";
//$sql .= " Values('$fnavn','$enavn','$adresse','$postnr','$poststed','$brukernavn','$hashTilDb','$salt')";
$sql = "Insert into administrators (Fornavn,Etternavn,Adresse,Postnr,Poststed,username,password)";
$sql .= " Values('{$fnavn}','{$enavn}','{$adresse}','{$postnr}','{$poststed}','{$brukernavn}','{$hashTilDb}')";
$resultat = $db->query($sql);
$ok = true;
// variabel for commit eller rollback
if (!$resultat) {
$ok = false;
$resultat = "Feil, kunne ikke skrive til admin-databasen<br>";
} else {
if (mysqli_affected_rows($db) == 0) {
$ok = false;
public function changePassword($data)
{
$user = User::where('id', $data['id'])->get();
$oldPassword = $data['old_password'];
if ($user->password != \Hash($oldPassword)) {
throw new \Exception("Old password mismatch");
}
$user->password = \Hash($data['new_password']);
$user->save();
return $user;
}
session_start();
include 'header.php';
include 'klasser.php';
if (empty($_SESSION['loggetInn']) || !$_SESSION['loggetInn']) {
echo "";
} else {
echo 'Du er logget inn';
}
if (isset($_POST['sjekk'])) {
if ($_POST['brukernavn'] == "") {
echo "Du må skrive brukernavn";
} else {
$db = new mysqli("localhost", "root", "", "oblig3");
$brukernavn = $_POST['brukernavn'];
$hash_sjekk = Hash('sha256', $_POST['passord']);
$sql = "SELECT * FROM administrators WHERE username = '******' AND password = '******'";
$db->query($sql);
if ($db->affected_rows == 1) {
$_SESSION['loggetInn'] = true;
echo '<meta http-equiv="refresh" content="0">';
} else {
$_SESSION['loggetInn'] = false;
echo "Ikke korrekt brukernavn/passord";
}
}
}
?>
<article>
<h2>Logg inn</h2>
<form action="" method="post">
#-------------------------------------------------------------------------------
if ($Args['LMI_PREREQUEST']) {
return 'YES';
}
#-------------------------------------------------------------------------------
$Config = Config();
#-------------------------------------------------------------------------------
# Определяем тип кошелька, LMI_PAYEE_PURSE - содержит номер кошелька,
# который начинается с Z или R соответственно
$LMI_PAYEE_PURSE = $Args['LMI_PAYEE_PURSE'];
#-------------------------------------------------------------------------------
$Settings = $Config['Invoices']['PaymentSystems'][SPrintF('WebMoney%s', $LMI_PAYEE_PURSE[0])];
#-------------------------------------------------------------------------------
$Hash = $LMI_PAYEE_PURSE . $Args['LMI_PAYMENT_AMOUNT'] . $Args['LMI_PAYMENT_NO'] . $Args['LMI_MODE'] . $Args['LMI_SYS_INVS_NO'] . $Args['LMI_SYS_TRANS_NO'] . $Args['LMI_SYS_TRANS_DATE'] . $Settings['Hash'] . $Args['LMI_PAYER_PURSE'] . $Args['LMI_PAYER_WM'];
#-------------------------------------------------------------------------------
$Hash = StrToUpper(Hash('sha256', $Hash));
#-------------------------------------------------------------------------------
if ($Hash != $Args['LMI_HASH']) {
return ERROR | @Trigger_Error('[comp/Merchant/WebMoney]: проверка подлинности завершилась не удачей');
}
#-------------------------------------------------------------------------------
#-------------------------------------------------------------------------------
$Invoice = DB_Select('Invoices', array('ID', 'Summ'), array('UNIQ', 'ID' => $Args['LMI_PAYMENT_NO']));
#-------------------------------------------------------------------------------
switch (ValueOf($Invoice)) {
case 'error':
return ERROR | @Trigger_Error(500);
case 'exception':
return ERROR | @Trigger_Error(400);
case 'array':
break;
