Php 只需设置BCRYPT,登录检查将进入空白页
所以,在昨晚我和我雇佣的Upwork自由职业者发生了一起事件后,我给我发送了一些可疑的代码,我决定检查一些东西 我不熟悉登录过程,但了解到他使用了md5 在这里和其他网站上做了一些研究之后,我决定将流程切换到bcrypt 我找到了一个分步资源,我验证了密码是否正确地发布到数据库 我的登录表单使用Php 只需设置BCRYPT,登录检查将进入空白页,php,Php,所以,在昨晚我和我雇佣的Upwork自由职业者发生了一起事件后,我给我发送了一些可疑的代码,我决定检查一些东西 我不熟悉登录过程,但了解到他使用了md5 在这里和其他网站上做了一些研究之后,我决定将流程切换到bcrypt 我找到了一个分步资源,我验证了密码是否正确地发布到数据库 我的登录表单使用newlogin\u check.php来验证登录,但在提交登录表单后,它将以空白页的形式指向newlogin\u check.php 下面是newlogin_check.php的代码——只是不确定错误在
newlogin\u check.phpnewlogin\u check.php<?php
include("ajax/db_connection.php");
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM logins where userid='$username'";
$result = mysqli_query($con, $query);
$numRows = mysqli_num_rows($rs);
if($numRows == 1) {
$row == mysqli_fetch_assoc($result);
if (password_verify($password, $row['password'])) {
session_start();
$_SESSION["username"] = $row['firstName'].' '.$row['lastName'];
$_SESSION["userid"]= $row['userid'];
$_SESSION["role"] = $row['userType'];
if($_SESSION["role"]=="RF")
header("Location: ref_status.php?uid=".$row['userid']);
else
header("Location: referral.php");
}
else {
header("Location: index.php?errLogin=1");
}
}
}
?>
问题是您正在检查submit
,但是您有submit
(大写字母),数组键区分大小写
也就是说
if(isset($_POST['submit'])){
一定是
if(isset($_POST['Submit'])){
空白页可能表示有错误,请检查错误日志或启用错误显示。您还需要查看甚至使用我希望您没有向本文作者付费。执行会话_start()也是最安全的就在之后,我刚刚查看了你提到的文章,你从来没有从那家网站上读过任何东西,因为他们显然对安全一无所知。谢谢:)我觉得这会很愚蠢。现在我遇到了一些可变的问题,所以我要去调查这些问题(已经找到了一个)。然后我会调查你给我的资源。我很感激@mike437很高兴我帮忙,请查看更多详细信息。
if(isset($_POST['Submit'])){