-
Notifications
You must be signed in to change notification settings - Fork 1
Expand file tree
/
Copy pathadmin.php
More file actions
65 lines (54 loc) · 3.24 KB
/
admin.php
File metadata and controls
65 lines (54 loc) · 3.24 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
<?php
/**
* php σελίδα για την είσοδο των διαχειριστών
*/
#admin/index.php
//σύνδεση στην βάση δεδομένων
$dbc = mysqli_connect('localhost','pa277408_ippokra','!lissos78') or
die('could not connect: '. mysqli_connect_error());
//επιλογή βάσης δεδομένων
mysqli_select_db($dbc, 'pa277408_mapmaker2') or die('no db connection');
//check if the login form has been submitted -ελέγχει αν η φόρμα σύνδεσης έχει υποβληθεί
if(isset($_POST['go'])){
#####form submitted, check data...- η φόρμα έχει υποβληθεί, έλεγξε τα δεδομένα...#####
//step 1a: sanitise and store data into vars (storing encrypted password)
//βήμα 1α: "αποστείρωση δεδομένων" και αποθήκευση τους σε μεταβλητές (αποθήκευση κρυπτογραφημένου κωδικού πρόσβασης)
$usr = mysqli_real_escape_string($dbc, htmlentities($_POST['u_name']));
$psw = SHA1($_POST['u_pass']) ; //using SHA1() to encrypt passwords-χρησιμοποιεί την SHA1 () για την κρυπτογράφηση των κωδικών πρόσβασης
//step2: create query to check if username and password match
//Βήμα 2: Δημιουργεί το ερώτημα για να ελέγξει εάν το όνομα χρήστη και ο κωδικός πρόσβασης ταιριάζουν
$q = "SELECT * FROM users WHERE username='$usr' AND password='$psw' ";
//step3: run the query and store result
//Βήμα 3: Εκτελεί το ερώτημα και αποθηκεύει το αποτέλεσμα
$res = mysqli_query($dbc, $q);
//make sure we have a positive result
//Βεβαιώνεται ότι έχουμε ένα θετικό αποτέλεσμα
if(mysqli_num_rows($res) == 1){
######### LOGGING IN ##########
//starting a session
//Έναρξη μιας συνόδου
session_start();
//creating a log SESSION VARIABLE that will persist through pages
//Δημιουργία μιας μεταβλητής συνόδου log που θα διατηρηθεί στις σελίδες
$_SESSION['log'] = 'in';
//redirecting to restricted page
//ανακατεύθυνση στην περιορισμένη σελίδα
header('location:restricted.php');
} else {
//create an error message
//δημιουργία ενός μηνύματος σφάλματος
$error = 'Wrong details. Please try again';
}
}//end isset go
?>
<!-- Η φόρμα HTML -->
<!-- LOGIN FORM in: admin/index.php - Φόρμα login-->
<form method="post" action="#">
<p><label for="u_name">username:</label></p>
<p><input type="text" name="u_name" value=""></p>
<p><label for="u_pass">password:</label></p>
<p><input type="password" name="u_pass" value=""></p>
<p><button type="submit" name="go">log me in</button></p>
</form>
<!-- A paragraph to display eventual errors - Μια παράγραφο για να εμφανίσει τα ενδεχόμενα λάθη-->
<p><strong><?php if(isset($error)){echo $error;} ?></strong></p>