= $GLOBALS["login_attempts_max"]) { $_SESSION["login_lock"] = strtotime("NOW +". $GLOBALS["login_attempts_lock_length"] ." minutes"); } } else { $_SESSION["login_attempts"] = 1; } if(empty($_POST['username']) || empty($_POST['password'])) { throw new Exception("Anna käyttäjänimi ja salasana."); } else { $given_username = stripslashes(trim($_POST['username'])); $given_password = $_POST['password']; } $db_user = new user(); $db_user->username = $given_username; if(!$db_user->get_item()) { throw new Exception("Kirjautuminen epäonnistui. Tarkista käyttäjänimi ja salasana."); } else { if (password_verify($given_password, $db_user->password) !== true) { throw new Exception("Kirjautuminen epäonnistui. Tarkista käyttäjänimi ja salasana."); } // CALCULATE session expiration time (in minutes) $exp_time = $db_user->set_exp_time(); // Replace old login information with new $query = " REPLACE INTO ".$tbl['logins']." SET user_id = '".$db_user->id."', session_key = '".session_id()."', exp_time = '".$exp_time."' "; $result = $db->query($query); $login_saved = $db->affected_rows($result); // If replace successful if($login_saved > 0) { $_SESSION['user_id'] = $db_user->id; $_SESSION['last_login'] = date("j.n.Y G:i:s", $db_user->last_login); $_SESSION['last_login_ip'] = $db_user->last_login_ip; $ip_address = $_SERVER['REMOTE_ADDR']; $db->query(" UPDATE ".$tbl['users']." SET times_logged = times_logged + 1, last_login = NOW(), last_login_ip = '". $db->escape_string($ip_address) ."' WHERE id = '". $db->escape_string($db_user->id) ."' "); unset($_SESSION["login_attempts"], $_SESSION["login_lock"]); header("Location: index.php"); exit(); } else { throw new Exception("Kirjautuminen epäonnistui. Ole hyvä ja yritä uudelleen."); } } } else { throw new Exception("Liian monta kirjautumisyritystä. Kirjautuminen lukittu."); } } catch (Exception $e) { $GLOBALS["ERROR"][] = $e->getMessage(); } } $PAGE_TITLE = "Kirjautuminen"; ?> "> ">

" autofocus placeholder="Käyttäjänimi"> Kirjaudu