* des Passwortes. * * @author Christian Szech * @version 1.0 */ session_start(); require_once 'db_connect.php'; require_once 'user.php'; if (!isset($_POST["username"]) || empty($_POST["username"]) || empty($_POST["username"]) || !isset($_POST["password"])) { throw new Exception('Es wurden keine Angaben zum Nutzernamen oder Passwort gemacht.'); } // Nutzername und Passwort auslesen $username = $_POST["username"]; $password = $_POST["password"]; try { $user = User::getUserByName($username); if (!password_verify($password, $user->getPassword())) { echo 'Anmeldung fehlgeschlagen. Bitte geben Sie Ihr korrektes Passwort an.'; } session_regenerate_id(); $_SESSION['userid'] = $user->getId(); var_dump($_SESSION['userid']); $_SESSION['username'] = $username; // einmalig die Anzahl an unbetrachteten Anfragen laden $dbc = new DBConnect(); $_SESSION['unviewedCount'] = $dbc->loadViewedCount($user->getId()); echo "Anmeldung erfolgreich."; } catch (Exception $e) { echo "Anmeldung konnte nicht abgeschlossen werden. Bitte versuchen Sie es später noch einmal"; die; }