“如何修复错误”;在php网站上注册“;
我不能在网站上进行授权!我注册一切都很好!但是他不想进入这个网站!我不知道该怎么办!+我使用md5()函数,我的数据库可以完美地加密所有内容,但是如何让它也通过这个函数进入呢?没有此功能也不包括在内,请帮助 以下是授权代码:“如何修复错误”;在php网站上注册“;,php,Php,我不能在网站上进行授权!我注册一切都很好!但是他不想进入这个网站!我不知道该怎么办!+我使用md5()函数,我的数据库可以完美地加密所有内容,但是如何让它也通过这个函数进入呢?没有此功能也不包括在内,请帮助 以下是授权代码: require("include/connect.php"); if (isset($_SESSION["user_id"])) { // вывод "Session is set"; // в целях проверки header("Locati
require("include/connect.php");
if (isset($_SESSION["user_id"])) {
// вывод "Session is set"; // в целях проверки
header("Location: main.php");
}
if (isset($_POST['button-login'])) {
if (!empty($_POST['login']) && !empty($_POST['password_1'])) {
$login = htmlspecialchars($_POST['login']);
$email = htmlspecialchars($_POST['email']);
$password = htmlspecialchars($_POST['password_1']);
$query = mysql_query("SELECT * FROM users WHERE id='" . $login . "' AND password='" . $password . "'");
$numrows = mysql_num_rows($query);
if ($numrows != 0) {
while ($row = mysql_fetch_assoc($query)) {
$dbusername = $row['login'];
$dbpassword = $row['password_1'];
}
if ($login == $dbusername && $password == $dbpassword) {
// старое место расположения
// session_start();
$_SESSION['login'] = $login;
$_SESSION['user_id'] = $login;
header("Location: main.php");
}
} else {
// $message = "Invalid username or password!";
echo "Invalid username or password!";
}
} else {
$message = "All fields are required!";
}
}
尝试将
$password
变量转换为md5()
在md5()
加密后,检查您的用户名和密码条件
if($login == $dbusername && $password == $dbpassword)
希望这会有帮助 我做了,但没有任何反应。你能添加你的
用户表结构吗?只想提一下MD5是不安全的,也不是加密的。创建表用户(id
int(11)not NULL,login
varchar(255)not NULL,password
varchar(255)not NULL,email
varchar(255)不为空,firsname
varchar(255)不为空,name
varchar(255)不为空,avatar
varchar(255)不为空)引擎=InnoDB默认字符集=utf8;这段代码确实存在缺陷和漏洞。我强烈建议您放弃现有内容,阅读一些关于PHP身份验证最佳实践的较新教程。至于修复这个代码。你调试过吗?你完成了多远,仍然有预期的结果/值?好吧,如果你拒绝了,那么我如何在网站上进行正常授权,你能帮我吗,是否可以提供授权代码的一部分?
if($login == $dbusername && $password == $dbpassword)