Blob: nollaa.php
Blob id: d5dbf2614031c1b70f22264edd53ccf98dabfe53
Size: 2.0 KB
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 | <?php include "../src/connect.php"; $nimi = mysqli_real_escape_string($conn, $_GET["nimi"]); $salasana = mysqli_real_escape_string($conn, $_POST["salasana"]); $vsalasana = mysqli_real_escape_string($conn, $_POST["vahvista-salasana"]); if (isset($nimi) && $_SERVER['REQUEST_METHOD'] === 'POST') { $sql = "SELECT * FROM `kayttajat` WHERE nimi='{$nimi}';"; $kayttaja = $conn->query($sql)->fetch_assoc(); // Aja komento if ($kayttaja['salasana'] !== "0") { echo "Et ole saanut lupaa nollata salasanaa"; die(); } if ($salasana === $vsalasana) { $suolattusalasana = password_hash($salasana, PASSWORD_DEFAULT); // password default = bcrypt $sql = "UPDATE kayttajat SET salasana='{$suolattusalasana}' WHERE nimi='{$nimi}'; "; $conn->query($sql); } else { echo ""; } $conn->close(); // Redirect $newURL = "../public/kirjautuminen.php"; // Heitä kirjautumis ruutuun luka mitä ihmettä header('Location: '.$newURL); die(); } ?> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Nollaa salasana</title> <link rel="stylesheet" type="text/css" href="../css/style.css"> </head> <body> <?php include "../src/header.php" ?> <main> <section> <form action="" method="POST"> <fieldset> <legend>Nollaa salasana</legend> <label for="salasana">Uusi salasana:</label> <input type="password" id="salasana" name="salasana"> <label for="vahvista-salasana">Vahvista salasana:</label> <input type="password" id="vahvista-salasana" name="vahvista-salasana"> <button type="submit" name="submit"> Vaihda uusi salasana </button> </fieldset> </form> </section> </main> <?php include "../src/footer.php"; ?> </body> </html> |