Hi,
Ben bezig met een stukje login voor een CMS die ik aan het bouwen ben, echter stuit ik op een probleem bij inloggen.
Hieronder de code wat er mis gaat:
PHP
/** Account user login, email and password **/
public function userLogin($email, $password)
{
/** Run query with given information **/
if($stmt = $this->pdo->prepare("SELECT ID FROM Accounts WHERE Email = :email AND Password = :password"))
{
$passwd = hash("SHA512", SALT . $password . PEPPER);
$stmt->execute(
array(
':email' => $email,
':password' => $passwd
)
);
/** Check for rows on given information **/
if($stmt->rowCount())
{
/** Run update with given information **/
if($update = $this->pdo->prepare("UPDATE Accounts SET Session = :session WHERE ID = :id"))
{
$fetch = $update->fetch(PDO::FETCH_ASSOC); //Fetch data in Array
$random = hash("SHA512", SALT . md5(uniqid().time()) . PEPPER); //Encryption over account session
$update->execute(
array(
':session' => $random,
':id' => $fetch["ID"]
)
);
/** Generate new session for user **/
$_SESSION["Account"] = $random;
}
else {
/** Error updating query **/
$message = "Er ging iets fout tijdens het uitvoeren, Foutcode: #001";
}
}
else {
/** No rows found on the given information **/
$message = "Account en/of informatie niet gevonden.";
}
}
else {
/** Error running query **/
$message = "Er ging iets fout tijdens het uitvoeren, Foutcode: #001";
}
return $message;
}Krijg geen waardes terug en een var_dump levert ook niet veel nuttigs op, iemand een idee?
