Webbserverprogrammering 1

Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/exercises/slutprojekt/

actions.php
administer_users.php
create_code.php
index.php
login copy.php
login.php
main.php
password_renewals.php
setup.php
sign_up.php
verification.php
verify_mail.php

login.php

105 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
<?php
ini_set('display_errors'1);
ini_set('display_startup_errors'1);
error_reporting(E_ALL);
session_start(["gc_maxlifetime" => 86400]);
?>

<!DOCTYPE html>
<html lang="sv">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login</title>
    <style>
        fieldset {
            margin: 5px;
            padding: 5px;
            border: 2px solid black;
        }

        #show_password {
            width: 10em;
            border: 1px solid gray;
            background-color: lightgray;
        }

        * {
            box-sizing: border-box;
        }
    </style>
</head>
<?php
try {
    /** @var PDO $dbconn */
    include("../databaser/dbconnection.php");

    if (isset($_GET["log_out"]) && $_GET["log_out"]) {
        // Om man kommit hit för att logga ut.
        session_unset();
    }

    if (isset($_POST["username"]) && isset($_POST["password"])) {
        $sql "SELECT id, password, admin FROM bs_users WHERE username = ?";
        $stmt $dbconn->prepare($sql);
        $data = [$_POST["username"]];
        $stmt->execute($data);
        $result $stmt->fetch();

        if (!$result) {
            echo ("Användaren finns inte<br>");
            exit();
        }

        $hashed_password $result["password"];
        $password_is_correct password_verify($_POST["password"], $hashed_password);

        if (!$password_is_correct) {
            echo ("Fel användarnamn eller lösenord<br>");
            exit();
        }

        // Behövs egentligen inte en prepare då id't hämtas rakt ut databasen men lika bra.
        // HM kanske bara köra via action.php ?
        $sql "UPDATE bs_users SET last_checkin = NOW() WHERE id = ?";
        $stmt $dbconn->prepare($sql);
        $data = [$result["id"]];
        $stmt->execute($data);

        // "loggar in" användaren och skickar till main.
        $_SESSION["username"] = $_POST["username"];
        $_SESSION["user_id"] = $result["id"];
        $_SESSION["is_admin"] = $result["admin"];
        header("Location: main.php");
    }
} catch (PDOException $e) {
    echo ($e->getMessage());
}
?>

<body>
    <a href="sign_up.php" target="_blank">Skapa konto</a><br>
    <a href="renew_password.php" target="_blank">Jag har glömt mitt lösenord</a>
    <form method="POST" action="login.php">
        <fieldset>
            <legend>Logga in</legend>
            <input type="text" required maxlength="50" name="username" id="username"><label for="username">Användarnamn</label><br>
            <input type="password" required maxlength="255" minlength="8" name="password" id="password"><label for="password">Lösenord</label><br>
            <div id="show_password">Visa lösenord</div><br>
            <button type="submit">Logga in</button>
        </fieldset>
    </form>
    <script>
        const show_pass_btn = document.getElementById("show_password");
        const password_input = document.getElementById("password");
        show_pass_btn.addEventListener("mouseover", function() {
            password_input.type = "text";
        })
        show_pass_btn.addEventListener("mouseleave", function() {
            password_input.type = "password";
        })
    </script>
</body>

</html>