Comes here! (sorry I thought I posted the whole file already!)
I have 3 users and tried them all, one with MD5 encryption password and two user without. None working..
<?php
session_start();
//Om användaren har tryck på loggut-knappen så verkställs sessionen.
if ($_GET['action']=='logout') {
// session_destroy();
}
/*
if (isset($_GET['action']===true && $_GET['action'] =='logout') {
// logga ut
session_destroy();
}
if (isset($_POST['action']=='logout')) {
// logga ut
session_unset();
}
*/
if (! isset($_SESSION['username'])) {
if (isset($_POST['username'])) {
$username = addslashes($_POST['username']);
$pswd = addslashes($_POST['pswd']);
/*Här försöker vi koppla upp mot databasen*/
mysql_connect('localhost', 'root', '')
or die("Kan inte koppla upp mot db-servern");
mysql_select_db("db_film")
or die("Kan inte koppla upp mot db");
/*Här hämtas namn, användarnamn och lösenord från tabellen users i databasen. Om de inskrivna värdena stämmer överens med uppgifterna i databasen så skickas vi till publishpost.php. */
$query = "SELECT `username`, `pswd` FROM `users` WHERE username='$username' AND pswd=md5('$pswd')";
echo "<pre>$query</pre>";
$result = mysql_query($query) or die( mysql_error() );
$result = mysql_query($query);
if (mysql_num_rows($result) == 1){
$_SESSION['firstname'] = mysql_result($result,0,"firstname");
$_SESSION['username'] = mysql_result($result,0,"username");
$user = $_POST['username'];
$salt = "somestring";
$_SESSION['token'] = md5($salt . $user . $salt);
$token = $_SESSION['token'];
header("location: publishpost.php");
}
/*Om uppgifterna inte stämmer så stannar användaren kvar på login.php och en text skrivs ut som talar om
att man inte har blivit inloggad.*/
else
{
$username = $_SESSION['username'];
header("location: login.php");
echo ("Du är inte inloggad");
}
}
}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="sv">
<head>
<!-- FILM -->
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<div id="header">
Välkommen!
<a href="viewpost.php">Läs poster</a>
</div>
<div id="container">
<?php include 'register.php'; ?>
<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
<p>Användarnamn<br /><input type="text" name="username" /></p>
<p>Lösenord<br /><input type="password" name="pswd" /></p>
<p><input type="submit" value="Logga in" /></p>
</form>
<a href="login.php?action=logout">Logga ut</a>
</div>
</body>
</html>