-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathlogowanie.php
129 lines (119 loc) · 5.57 KB
/
logowanie.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
<?php
require_once 'config/config.php';
session_start();
// Sprawdzanie czy formularz został złożony
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Pobieranie danych z formularza
$email = $_POST['email'];
$password = $_POST['password'];
// Zabezpieczanie przed atakami SQL Injection
$email = mysqli_real_escape_string($conn, $email);
$password = mysqli_real_escape_string($conn, $password);
// Zapytanie do bazy danych
$sql = "SELECT * FROM ${prefix}Użytkownicy WHERE Email = '$email'";
// Wykonanie zapytania
$result = mysqli_query($conn, $sql);
// Sprawdzenie czy wystąpił błąd związany z nawiązaniem połączenia z bazą danych lub wykonaniem zapytania SQL
if (!$result) {
// W przypadku błędu ustawiamy zmienną sesyjną
$_SESSION['error'] = "Wystąpił błąd podczas logowania. Spróbuj ponownie później.";
} else {
// Sprawdzenie czy znaleziono użytkownika o podanym adresie email
if (mysqli_num_rows($result) == 1) {
$row = mysqli_fetch_assoc($result);
if (password_verify($password, $row['Hasło'])) {
// Użytkownik został znaleziony i hasło jest poprawne, ustawiamy zmienną sesji
$_SESSION['loggedin'] = true;
$_SESSION['user_id'] = $row['ID_użytkownika'];
$_SESSION['role'] = $row['Rola'];
// Sprawdzamy rolę użytkownika i przekierowujemy go na odpowiednią stronę
if ($row['Rola'] == 'admin') {
header("Location: admin.php");
exit();
} else {
header("Location: index.php");
exit();
}
} else {
// Hasło jest niepoprawne
$_SESSION['error'] = "Niepoprawne hasło.";
}
} else {
// Nie znaleziono użytkownika o podanym adresie email
$_SESSION['error'] = "Nie znaleziono użytkownika o podanym adresie email.";
}
}
}
?>
<!DOCTYPE html>
<html lang="pl">
<head>
<meta charset="UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>STRONA LOGOWANIA - Zaloguj się</title>
<link rel="stylesheet" href="css/loginstyle.css?v=<?php echo time(); ?>" />
<link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Material+Symbols+Outlined:opsz,wght,FILL,GRAD@24,400,0,0" />
</head>
<body>
<div class="karta-logowania-container">
<div class="karta-logowania">
<div class="karta-logowania-logo">
<img src="assets/KK Cinema.ico" alt="logo">
</div>
<div class="karta-logowania-header">
<h1>Zaloguj się</h1>
<div>Wpisz swoje dane, w celu zalogowania</div>
</div>
<form class="karta-logowania-form" method="POST" action="">
<div class="form-rzecz">
<span class="form-rzecz-ikona material-symbols-outlined">mail</span>
<input type="text" name="email" placeholder="Wpisz e-mail" required autofocus>
</div>
<div class="form-rzecz">
<span class="form-rzecz-ikona material-symbols-outlined">lock</span>
<input type="password" name="password" placeholder="Wpisz hasło" required>
</div>
<div class="form-rzecz-inne">
<div class="pole-zaznacz">
<input type="checkbox" id="zapamietajMnieCheckbox">
<label for="zapamietajMnieCheckbox">Zapamiętaj mnie</label>
</div>
<a href="#">Zapomniałem hasła!</a>
</div>
<button type="submit">Zaloguj się</button>
</form>
<?php
// Wyświetlanie komunikatu o błędzie, jeśli jest ustawiony
if (isset($_SESSION['error'])) {
echo "<div id='errorWindow' class='error-message'>" . $_SESSION['error'] . "</div>";
// Usuwanie zmiennej sesyjnej po wyświetleniu błędu
unset($_SESSION['error']);
}
?>
<div class="karta-logowania-footer">
Nie masz jeszcze konta?
<a href="rejestracja.php">Zarejestruj się za darmo</a><br><br>
<a href="indexGUEST.php">Kontynuuj bez logowania</a>
</div>
</div>
<div class="karta-logowania-social">
<div>Inna platforma do logowania</div>
<div class="karta-logowania-social-button">
<a href="#">
<svg xmlns="http://www.w3.org/2000/svg" class="icon icon-tabler icon-tabler-brand-facebook" width="24" height="24" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round">
<path stroke="none" d="M0 0h24v24H0z" fill="none"/>
<path d="M7 10v4h3v7h4v-7h3l1-4h-4v-2a1 1 0 0 1 1-1h3v-4h-3a5 5 0 0 0-5 5v2h-3"/>
</svg>
</a>
<a href="#">
<svg xmlns="http://www.w3.org/2000/svg" class="icon icon-tabler icon-tabler-brand-google" width="24" height="24" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round">
<path stroke="none" d="M0 0h24v24H0z" fill="none"/>
<path d="M20.945 11a9 9 0 1 1-3.284-5.997l-2.655 2.392a5.5 5.5 0 1 0 2.119 6.605h-4.125v-3h7.945z"/>
</svg>
</a>
</div>
</div>
</div>
</body>
</html>