veranstaltung/login.php

<?php
session_start();
if (isset($_POST["benutzername"])) {
    require_once "verbindungsaufbau.php"; //mit Server verbinden
    $user= $_POST["benutzername"];
    $passwort= $_POST["passwort"];
    $salt = "*|!JeFF28S,@Z3Sm5\1?";
    $salted_password = $salt . $passwort;
    $password_hash = hash('sha256', $salted_password);
    if($stmt = $mysqli->prepare("SELECT passwort FROM benutzer WHERE username=?")) {
        $stmt->bind_param("s", $user);
        $stmt->execute();
        $stmt->bind_result($password_db);
        $stmt->fetch();
        if($password_db == $password_hash) {
           $_SESSION['user'] = $user;
        } else {
          echo "falsches Passwort";
        }

    } else {
        echo "falscher Benutzername";
    }
    $mysqli->close();
}
if (!isset($_SESSION['user'])) {
?>
<!DOCTYPE html>
<html lang="de">

<head>
	<meta charset="utf-8" />
	<title>Login</title>
	<meta name="author" content="Lukas" >

</head>

<body>
<form action="login.php" method="POST">
<p>Benutzername: <input type="text" name="benutzername"/></p>
<p>Passwort: <input type="password" name=passwort /></p>
<p><input type="submit" value="anmelden" /></p>
</form>


<?php
} else {
echo "Hallo " . $_SESSION['user'] . " - <a href='./login.php?abmelden=1'>Abmelden</a>";
echo "<a onclick='window.opener.parent.location.reload();window.close()'>Fenster schließen</a>";
}
if (isset($_GET["abmelden"])) {unset($_SESSION['user']);}
?>


</body>
</html>
Login+kleine Änderungen 2013-12-27 12:00:45 +01:00			`<?php`
Anmeldefunktion + kleine Änderungen 2013-12-27 13:25:13 +01:00			`session_start();`
Login+kleine Änderungen 2013-12-27 12:00:45 +01:00			`if (isset($_POST["benutzername"])) {`
			`require_once "verbindungsaufbau.php"; //mit Server verbinden`
			`$user= $_POST["benutzername"];`
			`$passwort= $_POST["passwort"];`
			`$salt = "*\|!JeFF28S,@Z3Sm5\1?";`
			`$salted_password = $salt . $passwort;`
			`$password_hash = hash('sha256', $salted_password);`
			`if($stmt = $mysqli->prepare("SELECT passwort FROM benutzer WHERE username=?")) {`
			`$stmt->bind_param("s", $user);`
			`$stmt->execute();`
			`$stmt->bind_result($password_db);`
			`$stmt->fetch();`
			`if($password_db == $password_hash) {`
Anmeldefunktion + kleine Änderungen 2013-12-27 13:25:13 +01:00			`$_SESSION['user'] = $user;`
Login+kleine Änderungen 2013-12-27 12:00:45 +01:00			`} else {`
			`echo "falsches Passwort";`
			`}`

			`} else {`
			`echo "falscher Benutzername";`
			`}`
			`$mysqli->close();`
			`}`
Anmeldefunktion + kleine Änderungen 2013-12-27 13:25:13 +01:00			`if (!isset($_SESSION['user'])) {`
Login+kleine Änderungen 2013-12-27 12:00:45 +01:00			`?>`
			`<!DOCTYPE html>`
			`<html lang="de">`

			`<head>`
			`<meta charset="utf-8" />`
			`<title>Login</title>`
			`<meta name="author" content="Lukas" >`

			`</head>`

			`<body>`
			`<form action="login.php" method="POST">`
			`<p>Benutzername: <input type="text" name="benutzername"/></p>`
			`<p>Passwort: <input type="password" name=passwort /></p>`
			`<p><input type="submit" value="anmelden" /></p>`
			`</form>`



			`<?php`
Anmeldefunktion + kleine Änderungen 2013-12-27 13:25:13 +01:00			`} else {`
			`echo "Hallo " . $_SESSION['user'] . " - <a href='./login.php?abmelden=1'>Abmelden</a>";`
Teilnahme 2013-12-27 14:56:43 +01:00			`echo "<a onclick='window.opener.parent.location.reload();window.close()'>Fenster schließen</a>";`
Login+kleine Änderungen 2013-12-27 12:00:45 +01:00			`}`
Anmeldefunktion + kleine Änderungen 2013-12-27 13:25:13 +01:00			`if (isset($_GET["abmelden"])) {unset($_SESSION['user']);}`
Login+kleine Änderungen 2013-12-27 12:00:45 +01:00			`?>`


			`</body>`
			`</html>`