$resultat = "Feil - Poststed må ha 2-20 norske bokstaver"; } elseif (!preg_match("/^[0-9a-zA-Z]{2,20}\$/", $brukernavn)) { $resultat = "Feil - Brukernavn må ha 2-20 bokstaver"; } elseif (!preg_match("/^.*(?=.{8,})(?=.*[a-z])(?=.*[A-Z])(?=.*[\\d\\W]).*\$/", $passord)) { $resultat = "Feil - Passord må være minst 8 tegn langt og inneholde minst 1 liten bokstav, 1 stor bokstav og 1 siffer eller 1 spesialtegn"; } elseif ($passord != $_POST['passord2']) { $resultat = "Feil - Passord må være gjentatt"; } else { /*$salt = mcrypt_create_iv(30); // gir 30 tilfeldige tegn $passordTIlHash = $salt."".$_POST['passord1']; echo $salt."<br>"; echo $_POST['passord1']."<br>"; echo $passordTIlHash."<br>"; $hashTilDb = Hash('sha256', $passordTilHash); */ $hashTilDb = Hash('sha256', $_POST['passord1']); $db = new mysqli("localhost", "root", "", "oblig3"); $db->autocommit(false); //$sql = "Insert into administrators (Fornavn,Etternavn,Adresse,Postnr,Poststed,username,password,salt)"; //$sql .= " Values('$fnavn','$enavn','$adresse','$postnr','$poststed','$brukernavn','$hashTilDb','$salt')"; $sql = "Insert into administrators (Fornavn,Etternavn,Adresse,Postnr,Poststed,username,password)"; $sql .= " Values('{$fnavn}','{$enavn}','{$adresse}','{$postnr}','{$poststed}','{$brukernavn}','{$hashTilDb}')"; $resultat = $db->query($sql); $ok = true; // variabel for commit eller rollback if (!$resultat) { $ok = false; $resultat = "Feil, kunne ikke skrive til admin-databasen<br>"; } else { if (mysqli_affected_rows($db) == 0) { $ok = false;
public function changePassword($data) { $user = User::where('id', $data['id'])->get(); $oldPassword = $data['old_password']; if ($user->password != \Hash($oldPassword)) { throw new \Exception("Old password mismatch"); } $user->password = \Hash($data['new_password']); $user->save(); return $user; }
session_start(); include 'header.php'; include 'klasser.php'; if (empty($_SESSION['loggetInn']) || !$_SESSION['loggetInn']) { echo ""; } else { echo 'Du er logget inn'; } if (isset($_POST['sjekk'])) { if ($_POST['brukernavn'] == "") { echo "Du må skrive brukernavn"; } else { $db = new mysqli("localhost", "root", "", "oblig3"); $brukernavn = $_POST['brukernavn']; $hash_sjekk = Hash('sha256', $_POST['passord']); $sql = "SELECT * FROM administrators WHERE username = '******' AND password = '******'"; $db->query($sql); if ($db->affected_rows == 1) { $_SESSION['loggetInn'] = true; echo '<meta http-equiv="refresh" content="0">'; } else { $_SESSION['loggetInn'] = false; echo "Ikke korrekt brukernavn/passord"; } } } ?> <article> <h2>Logg inn</h2> <form action="" method="post">
#------------------------------------------------------------------------------- if ($Args['LMI_PREREQUEST']) { return 'YES'; } #------------------------------------------------------------------------------- $Config = Config(); #------------------------------------------------------------------------------- # Определяем тип кошелька, LMI_PAYEE_PURSE - содержит номер кошелька, # который начинается с Z или R соответственно $LMI_PAYEE_PURSE = $Args['LMI_PAYEE_PURSE']; #------------------------------------------------------------------------------- $Settings = $Config['Invoices']['PaymentSystems'][SPrintF('WebMoney%s', $LMI_PAYEE_PURSE[0])]; #------------------------------------------------------------------------------- $Hash = $LMI_PAYEE_PURSE . $Args['LMI_PAYMENT_AMOUNT'] . $Args['LMI_PAYMENT_NO'] . $Args['LMI_MODE'] . $Args['LMI_SYS_INVS_NO'] . $Args['LMI_SYS_TRANS_NO'] . $Args['LMI_SYS_TRANS_DATE'] . $Settings['Hash'] . $Args['LMI_PAYER_PURSE'] . $Args['LMI_PAYER_WM']; #------------------------------------------------------------------------------- $Hash = StrToUpper(Hash('sha256', $Hash)); #------------------------------------------------------------------------------- if ($Hash != $Args['LMI_HASH']) { return ERROR | @Trigger_Error('[comp/Merchant/WebMoney]: проверка подлинности завершилась не удачей'); } #------------------------------------------------------------------------------- #------------------------------------------------------------------------------- $Invoice = DB_Select('Invoices', array('ID', 'Summ'), array('UNIQ', 'ID' => $Args['LMI_PAYMENT_NO'])); #------------------------------------------------------------------------------- switch (ValueOf($Invoice)) { case 'error': return ERROR | @Trigger_Error(500); case 'exception': return ERROR | @Trigger_Error(400); case 'array': break;