Php 按地址多级登录
我正在努力完成我想做的项目。我需要按地址进行多级登录,因此如果新用户使用其唯一地址注册,mysql数据库将更新。此外,很少有用户(1-8人)可以注册到同一地址并看到相同的信息。我已经成功设置了登录和注册表单,它将信息发送到数据库 问题是,用户注册后看到的信息(html页面)不能是静态的,它们需要在注册每个新地址后创建 我希望我能尽可能清楚地说明我的问题 我的代码: Register.phpPhp 按地址多级登录,php,html,mysql,Php,Html,Mysql,我正在努力完成我想做的项目。我需要按地址进行多级登录,因此如果新用户使用其唯一地址注册,mysql数据库将更新。此外,很少有用户(1-8人)可以注册到同一地址并看到相同的信息。我已经成功设置了登录和注册表单,它将信息发送到数据库 问题是,用户注册后看到的信息(html页面)不能是静态的,它们需要在注册每个新地址后创建 我希望我能尽可能清楚地说明我的问题 我的代码: Register.php <?php session_start(); if(isset($_SESSION['usr_id
<?php
session_start();
if(isset($_SESSION['usr_id'])) {
header("Location: index.php");
}
include_once 'Dbconnect.php';
//set validation error flag as false
$error = false;
//check if form is submitted
if (isset($_POST['signup'])) {
$username = mysqli_real_escape_string($con, $_POST['username']);
$password = mysqli_real_escape_string($con, $_POST['password']);
$cpassword = mysqli_real_escape_string($con, $_POST['cpassword']);
$city = mysqli_real_escape_string($con, $_POST['city']);
$street = mysqli_real_escape_string($con, $_POST['street']);
$number = mysqli_real_escape_string($con, $_POST['number']);
//name can contain only alpha characters and space
if (!preg_match("/^[a-zA-Z ]+$/",$username)) {
$error = true;
$username_error = "Name must contain only alphabets and space";
}
if(strlen($password) < 6) {
$error = true;
$password_error = "Password must be minimum of 6 characters";
}
if($password != $cpassword) {
$error = true;
$cpassword_error = "Password and Confirm Password doesn't match";
}
if (!$error) {
if(mysqli_query($con, "INSERT INTO login(username,password,city,street,number) VALUES('" . $username . "', '" . md5($password) . "', '" .$city . "', '" .$street . "', '" .$number . "')")) {
$successmsg = "Successfully Registered! <a href='login.php'>Click here to Login</a>";
} else {
$errormsg = "Error in registering...Please try again later!";
}
}
}
?>
<?php
session_start();
if(isset($_SESSION['usr_id'])!="") {
header("Location: ../index.php");
}
include_once 'Dbconnect.php';
//check if form is submitted
if (isset($_POST['login'])) {
$email = mysqli_real_escape_string($con, $_POST['email']);
$password = mysqli_real_escape_string($con, $_POST['password']);
$result = mysqli_query($con, "SELECT * FROM login WHERE username = '" . $username. "' and password = '" . md5($password) . "'");
if ($row = mysqli_fetch_array($result)) {
$_SESSION['usr_id'] = $row['id'];
$_SESSION['usr_name'] = $row['name'];
header("Location: ../index1.php");
} else {
$errormsg = "Incorrect Email or Password!!!";
}
}
?>
编辑:
window.location='index.php'
&时代;
呜呜密码不正确
您真的不应该使用PHP来处理密码安全问题。在散列之前,请确保对它们进行了清理或使用了任何其他清理机制。这样做会更改密码并导致不必要的额外编码。表示了解的语句。即使是这样也不安全!可能的答案太多,或者好的答案对于这种格式来说太长。请添加详细信息,以缩小答案集或隔离可以在几段中回答的问题。我建议你找一个发展论坛(也许?)来概括一下。然后,当/如果您有特定的编码问题,请回到堆栈溢出,我们将很乐意提供帮助。好的,我稍后会检查一下。这个项目花费的时间太长了,我希望它能正常工作,之后我会升级代码:)我讨厌人们说“我没走那么远…”或“这个网站不会公开…”或“它只供学校使用,所以安全不重要…”。如果老师和教授从一开始就不谈论安全问题,那他们就是做错了。挑战他们。他们正在教授草率而危险的编码实践,学生们以后将不得不放弃这些实践。我也讨厌人们说“我以后再添加安全性…”或“安全性现在不重要…”或“忽略安全风险…”。如果你第一次没有时间做正确的事情,你什么时候才能找到时间来添加它呢?你真的不应该使用,你真的应该使用PHP来处理密码安全问题。在散列之前,请确保对它们进行了清理或使用了任何其他清理机制。这样做会更改密码并导致不必要的额外编码。表示了解的语句。即使是这样也不安全!可能的答案太多,或者好的答案对于这种格式来说太长。请添加详细信息,以缩小答案集或隔离可以在几段中回答的问题。我建议你找一个发展论坛(也许?)来概括一下。然后,当/如果您有特定的编码问题,请回到堆栈溢出,我们将很乐意提供帮助。好的,我稍后会检查一下。这个项目花费的时间太长了,我希望它能正常工作,之后我会升级代码:)我讨厌人们说“我没走那么远…”或“这个网站不会公开…”或“它只供学校使用,所以安全不重要…”。如果老师和教授从一开始就不谈论安全问题,那他们就是做错了。挑战他们。他们正在教授草率而危险的编码实践,学生们以后将不得不放弃这些实践。我也讨厌人们说“我以后再添加安全性…”或“安全性现在不重要…”或“忽略安全风险…”。如果你第一次没有时间做正确的事情,你什么时候能抽出时间来添加呢?