The following files exists in this folder. Click to view.
h_logincontrol.php27 lines UTF-8 Unix (LF)
<?php
session_start();
if (!isset($_POST['email'], $_POST['pass'])) { #har användaren kommit hit utan att fylla i formuläret skickas de tillbaka
header("Location: login.php?mess=ERROR");
exit;
}
require_once('databaseconnection.php');
$sql = "SELECT password, displayName, userId FROM users WHERE email = :email";
$stm = $pdo->prepare($sql);
$stm->execute(['email' => $_POST['email']]);
$dbOutput = $stm->fetch(PDO::FETCH_ASSOC); #hämta epostens hashade lösen och användarnamn (ej hashat)
if (!$dbOutput || !password_verify($_POST["pass"], $dbOutput["password"])) { #finns inte mailen eller om lösen är fel
header("location: login.php?mess=ERROR"); #skickas man tillbaka
exit;
}
$_SESSION["name"] = $dbOutput["displayName"]; #lagra användarnamn i sessionen.
$_SESSION["email"] = $_POST["email"]; #lagra email i sessionen.
$_SESSION["userId"] = $dbOutput["userId"];
header("location:home.php")
?>