function login()
{
global $L;
if (!empty($_POST)) {
$errors = array();
if (empty($_POST['username'])) {
$errors[] = "Sisesta kasutajanimi!";
}
if (empty($_POST['password'])) {
$errors[] = "Sisesta parool!";
}
if (empty($errors)) {
// turva
$user = mysqli_real_escape_string($L, $_POST['username']);
$pass = mysqli_real_escape_string($L, $_POST['password']);
$sql = "SELECT id, username FROM kinarusk_kasutajad WHERE username = '******' AND passwd = SHA1('{$pass}')";
$result = mysqli_query($L, $sql);
if ($result && ($user = mysqli_fetch_assoc($result))) {
// ok, muutjas $user on massiiv
$_SESSION['user'] = $user;
$_SESSION['message'] = "Sisselogimine õnnestus";
alusta_sessioon();
header("Location: http://enos.itcollege.ee/~kinarusk/kontroller.php?");
exit(0);
} else {
$errors[] = "Sisselogimine ebaõnnestus?";
}
}
}
include "views/loginaken.html";
}
<?php
require_once("functions.php");
alusta_sessioon();
connect_db();
if (isset($_GET["mode"])) {
switch($_GET["mode"]) {
case "pealeht":
kuva_pealeht();
break;
case "galeriivaade":
kuva_galeriivaade();
break;
case "logisisse":
if(isset($_SESSION['user'])){
kuva_galeriivaade();
} else {
kuva_logisisse();
}
break;
case "registreeri":
kuva_registreeri();
break;
case "pilt":
kuva_pilt();
break;
case "logivalja":
lopeta_sessioon();
kuva_pealeht();
break;
function kuva_logisisse()
{
global $connection;
$errors = array();
/*Kui kasutaja on juba sessioonis olemas, siis st. et on kasutja sisseloginud ja kasutanud linki
või sirvija back funktsiooni - uuesti sisse logida ei ole vaja suuname otse testide leheküljele
*/
if (!empty($_SESSION["user"])) {
header("Location: ?mode=testid");
//Kui kasutajat ei ole sessioonis alustame sisselogimis sessiooniga
} else {
//Kontrollime, kas kasutja üldse andmeid sisestas sisselogimise blanketil
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
//Kui jah siis kontrollime kas parool ja tunnus on olemas, kui midagi on puudu, siis suuname uuesti sisselogima
if (empty($_POST["user"]) || empty($_POST["password"])) {
if (empty($_POST["user"])) {
$errors[] = "Kasutajanimi on sisestamata!";
}
if (empty($_POST["password"])) {
$errors[] = "Parool on sisestamata!";
}
} else {
$username = mysqli_real_escape_string($connection, $_POST["user"]);
$passw = sha1(mysqli_real_escape_string($connection, $_POST["password"]));
//testimiseks, peita pärast
//print_r($username);
//print_r($passw);
// admin sha 6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
// kasutaja1 sha ea317b340f2fcf3f3adbed1d60fc7047261cfc59
//otsime kasutajat andmebaasist, limiteerime tulemuse 1 vasteni, sest kasutajad on unikaalsed
$query = "SELECT * FROM markask_kasutajad WHERE user='******' AND password='******' LIMIT 1";
$result = mysqli_query($connection, $query);
//kui kasutaja leidub siis lisame sessiooni tema info
if (mysqli_num_rows($result) > 0) {
$x = mysqli_fetch_assoc($result);
$roll = $x['roll'];
$user_id = $x['id'];
alusta_sessioon();
$_SESSION["user"] = $username;
$_SESSION["roll"] = $roll;
$_SESSION["user_id"] = $user_id;
//vabastame päringu, kuna kasutaja päringut enam vaja ei lähe
mysqli_free_result($result);
//Kui tunnus leidub ja salasõna on õige logime kasutaja sisse
$_SESSION['logimisteade'] = "Olete edukalt sisse loginud!";
header("Location: ?mode=testid");
} else {
$errors[] = "Kasutajanimi või salasõna on vale!";
}
}
}
//kui kasutaja andmeid ei sisestanud anname talle välja kus ta saab seda teha
require_once 'view/head.php';
include_once 'view/logisisse.html';
require_once 'view/foot.html';
}
}