Lipasto

Diff between d2363a936df144bba0f0e3bd6a57c4bccfa0d1a4 and ef3a404c78d5edf5b11867e6354695b50006f4a5

Changed Files

File	Additions	Deletions	Status
admin.php	+10	-3	modified
header.php	+4	-0	modified
kirjaudu.php	+14	-5	modified
Full Patch

diff --git a/admin.php b/admin.php
index df44fe6..ae2e446 100644
--- a/admin.php
+++ b/admin.php
@@ -1,8 +1,15 @@
 <?php
-    include "connect.php";
+	include "connect.php";
+	include "kirjautunut.php";
+	if (!$op) { // Jos ei opettaja, potki pois
+		// Redirect
+		$newURL = "index.php";
+		header('Location: '.$newURL);
+		die();
+	}
 
     // Vaihda rooli
-    if (isset($_POST['rooli']) && $_SERVER['REQUEST_METHOD'] === 'POST') {
+    if (isset($_POST['rooli']) && $_SERVER['REQUEST_METHOD'] === 'POST' and $op) {
         $id = $_POST["id"];
         $rooli = $_POST['rooli'];
 
@@ -77,4 +84,4 @@
         </table>
     </main>
 </body>
-</html>
\ No newline at end of file
+</html>
diff --git a/header.php b/header.php
index 62befe9..f30c1bc 100644
--- a/header.php
+++ b/header.php
@@ -14,6 +14,10 @@ $conn->close();
 			echo	"Kirjauduttu sisään, tervetuloa {$tunnus}";
 			echo 	"<span>·</span>";
 			echo 	"<a href='kirjaudu_ulos.php'>Kirjaudu ulos</a>";
+			if ($op) {
+				echo 	"<span>·</span>";
+				echo 	"<a href='admin.php'>Admin paneeli</a>";
+			}
 		}
 		else {
 			echo	"<a href='kirjautuminen.php'>Kirjaudu sisään</a>";
diff --git a/kirjaudu.php b/kirjaudu.php
index f3fcdea..121f0a2 100644
--- a/kirjaudu.php
+++ b/kirjaudu.php
@@ -2,14 +2,23 @@
 // Ota arvot
 $nimi = $_POST["nimi"];
 $salasana = $_POST["salasana"];
-// Aseta keksit
-setcookie("nimi", $nimi, time() + (86400 * 30), "/"); // 86400 = 1 day
-setcookie("salasana", $salasana, time() + (86400 * 30), "/"); // 86400 = 1 day
 // Tarkista onnistuiko
-include "kirjautunut.php";
-if ($logged_in == false) {
+include "connect.php";
+// Etsi tiedot tietokentästä
+$sql = "SELECT * FROM `kayttajat` WHERE nimi='" . mysqli_real_escape_string($conn, $nimi) . "' LIMIT 1;";
+$kayttaja = $conn->query($sql)->fetch_assoc(); // Aja komento
+// Salasana tietokentästä
+$salasana_tietokanta = $kayttaja['salasana'];
+// Vertaa salasanoja
+echo $salasana;
+echo $tietokanta;
+if (!password_verify($salasana, $salasana_tietokanta)){
+	// Tämä redirectaa pois
 	include "kirjaudu_ulos.php";
 }
+// Aseta keksit
+setcookie("nimi", $nimi, time() + (86400 * 30), "/"); // 86400 = 1 day
+setcookie("salasana", $salasana, time() + (86400 * 30), "/"); // 86400 = 1 day
 // Redirect
 $newURL = "index.php";
 header('Location: '.$newURL);