The following files exists in this folder. Click to view.
login.php53 lines UTF-8 Unix (LF)
<?php
session_start();
require_once('database_connection.php');
$användarnamn = trim($_POST['Användarnamn']);
$lösenord = sha1(trim($_POST['Lösenord']));
#Kollar för admin inlogg, isåfall skicka vidare till admin sidan
if(strtolower($användarnamn) == 'admin' && strtolower($lösenord) == sha1('admin')){
$_SESSION['Användarnamn'] = $användarnamn;
$_SESSION['Lösenord'] = $lösenord;
if(isset($_POST['Håll_inloggad'])){
setcookie('Användarnamn', $användarnamn);
setcookie('Lösenord', $lösenord);
$_SESSION['inloggad'] = TRUE;
}
header('location: admin.php');
exit();
}
#Kolla efter användare med inloggningsuppgifterna och hämtar datan
$sql = "SELECT * FROM user WHERE username = :username AND password = :password";
$stm = $pdo->prepare($sql);
$stm->execute(array('username' => $användarnamn, 'password' => $lösenord));
$res = $stm->fetch(PDO::FETCH_ASSOC);
#Kollar om kontot är låst
if(isset($res['userId'])){
if($res['locked'] == 1){
header("location: index.php?mess=Ditt konto är låst!");
exit();
}
#Sätter sessionsvariablar och sparar userId
$_SESSION['Användarnamn'] = $användarnamn;
$_SESSION['Lösenord'] = $lösenord;
$_SESSION['userId'] = $res['userId'];
#Om håll inloggad är aktiverat sparas cookies med inloggningsuppgifterna
if(isset($_POST['Håll_inloggad'])){
setcookie('Användarnamn', $användarnamn);
setcookie('Lösenord', $lösenord);
setcookie('userId', $_SESSION['userId']);
$_SESSION['inloggad'] = TRUE;
}
header("location: hemsida.php");
} else{
header('location: index.php?mess=Felaktig inlogg');
}
?>