Weitere Reviewänderungen

php/controller/login-controller.php

@@ -0,0 +1,30 @@
+<?php
+
+require_once "includes/LocalUserDAO.php";
+
+$dao = new LocalUserDAO();
+$error = null;
+
+/*
+    Verarbeitung des Login-Formulars
+    Funktion: Prüft Benutzerdaten und erstellt Session für eingeloggten Nutzer
+*/
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    $email = $_POST["email"] ?? "";
+    $password = $_POST["password"] ?? "";
+
+    $user = $dao->findUser($email);
+
+    if ($user && password_verify($password, $user["password"])) {
+
+        $_SESSION["user"] = $user["username"];
+        $_SESSION["user_email"] = $user["email"];
+
+        header("Location: index.php");
+        exit();
+
+    } else {
+        $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
+    }
+}

php/controller/profile-controller.php

@@ -0,0 +1,20 @@
+<?php
+
+require_once "includes/LocalUserDAO.php";
+
+$dao = new LocalUserDAO();
+
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
+$user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+if (!$user) {
+    $_SESSION = [];
+    session_destroy();
+
+    header("Location: index.php?pfad=login");
+    exit();
+}

php/controller/register-controller.php

@@ -0,0 +1,40 @@
+<?php
+
+require_once "includes/LocalUserDAO.php";
+
+$dao = new LocalUserDAO();
+$error = null;
+
+/*
+    Verarbeitung des Registrierungs-Formulars
+    Funktion: Erstellt neuen Benutzer und speichert ihn im DAO + Session
+*/
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    $email = $_POST["email"] ?? "";
+    $vorname = $_POST["vorname"] ?? "";
+    $nachname = $_POST["nachname"] ?? "";
+    $password = password_hash(
+        $_POST["password"] ?? "",
+        PASSWORD_DEFAULT
+    );
+
+    if ($dao->findUser($email)) {
+
+        $error = "Diese E-Mail-Adresse ist bereits registriert.";
+
+    } else {
+
+        $dao->addUser(
+            $email,
+            $vorname . " " . $nachname,
+            $password
+        );
+
+        $_SESSION["user"] = $vorname . " " . $nachname;
+        $_SESSION["user_email"] = $email;
+
+        header("Location: index.php");
+        exit();
+    }
+}