示例#1
0
function login()
{
    global $L;
    if (!empty($_POST)) {
        $errors = array();
        if (empty($_POST['username'])) {
            $errors[] = "Sisesta kasutajanimi!";
        }
        if (empty($_POST['password'])) {
            $errors[] = "Sisesta parool!";
        }
        if (empty($errors)) {
            // turva
            $user = mysqli_real_escape_string($L, $_POST['username']);
            $pass = mysqli_real_escape_string($L, $_POST['password']);
            $sql = "SELECT id, username FROM kinarusk_kasutajad WHERE username = '******' AND passwd = SHA1('{$pass}')";
            $result = mysqli_query($L, $sql);
            if ($result && ($user = mysqli_fetch_assoc($result))) {
                // ok, muutjas $user on massiiv
                $_SESSION['user'] = $user;
                $_SESSION['message'] = "Sisselogimine õnnestus";
                alusta_sessioon();
                header("Location: http://enos.itcollege.ee/~kinarusk/kontroller.php?");
                exit(0);
            } else {
                $errors[] = "Sisselogimine ebaõnnestus?";
            }
        }
    }
    include "views/loginaken.html";
}
示例#2
0
<?php

require_once("functions.php");
alusta_sessioon();
connect_db();

if (isset($_GET["mode"])) {
  switch($_GET["mode"]) {
    case "pealeht":
      kuva_pealeht();
      break;
    case "galeriivaade":
      kuva_galeriivaade();
      break;
    case "logisisse":
      if(isset($_SESSION['user'])){
      kuva_galeriivaade();
    } else {
      kuva_logisisse();
    }
      break;
    case "registreeri":
      kuva_registreeri();
      break;
    case "pilt":
      kuva_pilt();
      break;
    case "logivalja":
      lopeta_sessioon();
      kuva_pealeht();
      break;
示例#3
0
function kuva_logisisse()
{
    global $connection;
    $errors = array();
    /*Kui kasutaja on juba sessioonis olemas, siis st. et on kasutja sisseloginud ja kasutanud linki
      või sirvija back funktsiooni - uuesti sisse logida ei ole vaja suuname otse testide leheküljele
      */
    if (!empty($_SESSION["user"])) {
        header("Location: ?mode=testid");
        //Kui kasutajat ei ole sessioonis alustame sisselogimis sessiooniga
    } else {
        //Kontrollime, kas kasutja üldse andmeid sisestas sisselogimise blanketil
        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
            //Kui jah siis kontrollime kas parool ja tunnus on olemas, kui midagi on puudu, siis suuname uuesti sisselogima
            if (empty($_POST["user"]) || empty($_POST["password"])) {
                if (empty($_POST["user"])) {
                    $errors[] = "Kasutajanimi on sisestamata!";
                }
                if (empty($_POST["password"])) {
                    $errors[] = "Parool on sisestamata!";
                }
            } else {
                $username = mysqli_real_escape_string($connection, $_POST["user"]);
                $passw = sha1(mysqli_real_escape_string($connection, $_POST["password"]));
                //testimiseks, peita pärast
                //print_r($username);
                //print_r($passw);
                // admin sha 6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
                // kasutaja1 sha ea317b340f2fcf3f3adbed1d60fc7047261cfc59
                //otsime kasutajat andmebaasist, limiteerime tulemuse 1 vasteni, sest kasutajad on unikaalsed
                $query = "SELECT * FROM markask_kasutajad WHERE user='******' AND password='******' LIMIT 1";
                $result = mysqli_query($connection, $query);
                //kui kasutaja leidub siis lisame sessiooni tema info
                if (mysqli_num_rows($result) > 0) {
                    $x = mysqli_fetch_assoc($result);
                    $roll = $x['roll'];
                    $user_id = $x['id'];
                    alusta_sessioon();
                    $_SESSION["user"] = $username;
                    $_SESSION["roll"] = $roll;
                    $_SESSION["user_id"] = $user_id;
                    //vabastame päringu, kuna kasutaja päringut enam vaja ei lähe
                    mysqli_free_result($result);
                    //Kui tunnus leidub ja salasõna on õige logime kasutaja sisse
                    $_SESSION['logimisteade'] = "Olete edukalt sisse loginud!";
                    header("Location: ?mode=testid");
                } else {
                    $errors[] = "Kasutajanimi või salasõna on vale!";
                }
            }
        }
        //kui kasutaja andmeid ei sisestanud anname talle välja kus ta saab seda teha
        require_once 'view/head.php';
        include_once 'view/logisisse.html';
        require_once 'view/foot.html';
    }
}