View sourceode

105 lines UTF-8 Unix (LF)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105


<?php
session_start();
// Startar sessionen för att kunna använda $_SESSION

require_once "functions/database.php";
// Inkluderar databashanteringsfilen

function attempt_login($username, $password)
{
    global $db;
    // Använder global $db för databasfrågor

    $result = $db->query(
        "SELECT userID, `password` FROM accountData WHERE username = :username", 
        array("username" => $username)
    );
    // Hämtar användarens ID och lösenordshash från databasen

    if (!$result)
        return null;
        // Om ingen användare hittas, returnera null

    $hash = hash("sha256", $password, false);
    // Skapar SHA-256-hash av det angivna lösenordet

    if ($result["password"] == $hash)
        return $result["userID"];
        // Om hashen matchar databasen, returnera userID

    return null;
    // Annars, returnera null (fel lösenord)
}

$login_failed = false;
// Variabel för att visa felmeddelande

if (isset($_POST["username"]) && isset($_POST["password"])) {
    $userID = attempt_login($_POST["username"], $_POST["password"]);
    if ($userID)
        $_SESSION["userID"] = $userID;
        // Om inloggningen lyckas, spara userID i session
    else
        $login_failed = true;
        // Om inloggningen misslyckas, sätt flagga för fel
}

if(isset($_SESSION["userID"])){
    header("location: index.php");
    exit();
    // Om användaren redan är inloggad, omdirigera till startsidan
}
?>

<!DOCTYPE html>
<html lang="en" data-bs-theme="dark">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Logga in</title>
    <!-- Bootstrap CSS från CDN -->
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.8/dist/css/bootstrap.min.css" rel="stylesheet"
        integrity="sha384-sRIl4kxILFvY47J16cr9ZwB07vP4J8+LH7qKQnuqkuIAvNWLzeN8tE5YBujZqJLB" crossorigin="anonymous">
    <!-- Bootstrap JS-bundle från CDN -->
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.8/dist/js/bootstrap.bundle.min.js"
        integrity="sha384-FKyoEForCGlyvwx9Hj09JcYn3nv7wiPVlz7YYwJrWVcXK/BmnVDxM+D2scQbITxI"
        crossorigin="anonymous"></script>
</head>

<body>
    <?php include "page/navbar.php" ?>
    <!-- Inkluderar navigationsfältet -->

    <div class="container">
        <br>
        <h1>Logga in</h1><br>
        <?php if ($login_failed)
            echo '<p class="text-danger">Inlogg misslyckades!</p>'; ?>
            <!-- Visar felmeddelande om inloggning misslyckas -->

        <form action="login.php" method="POST">
            <!-- Formulär för användarnamn och lösenord -->
            <label for="username" class="form-label">Användarnamn</label>
            <div class="input-group mb-3">
                <input type="text" id="username" name="username" class="form-control" placeholder="Användarnamn"
                    aria-label="Username" aria-describedby="basic-addon1" required>
            </div>

            <br>
            <label for="password" class="form-label">Lösenord</label>
            <div class="input-group mb-3">
                <input type="password" id="password" name="password" class="form-control" placeholder="Lösenord"
                    aria-label="Password" aria-describedby="basic-addon1" required>
            </div>

            <input type="submit" class="btn btn-primary" value="Logga in">
            <br>
            <a href="signup.php">Skapa konto istället</a>
            <!-- Länk till registreringssida -->
        </form>
    </div>
</body>

</html>

View sourcecode

`login.php`