Php 使用哈希密码重定向到其他页面无效
我用php代码对密码进行了哈希处理。如果用户是新用户,我想将他们重定向到edit_password.php。我用他们的用户名为他们设置了一个默认帐户,默认密码是admin。密码是我重定向的基础。但是我对如何使用我的代码感到困惑,请检查我的代码,谢谢。 这是我的密码:Php 使用哈希密码重定向到其他页面无效,php,Php,我用php代码对密码进行了哈希处理。如果用户是新用户,我想将他们重定向到edit_password.php。我用他们的用户名为他们设置了一个默认帐户,默认密码是admin。密码是我重定向的基础。但是我对如何使用我的代码感到困惑,请检查我的代码,谢谢。 这是我的密码: <?php require("common.php"); $submitted_username = ''; if(!empty($_POST)) { $quer
<?php
require("common.php");
$submitted_username = '';
if(!empty($_POST))
{
$query = "
SELECT
id,
username,
password,
salt,
email
FROM users
WHERE
username = :username
";
$query_params = array(
':username' => $_POST['username']
);
try
{
$stmt = $db->prepare($query);
$result = $stmt->execute($query_params);
}
catch(PDOException $ex)
{
die("Failed to run query: " . $ex->getMessage());
}
$login_ok = false;
$row = $stmt->fetch();
if($row)
{
$check_password = hash('sha256', $_POST['password'] . $row['salt']);
for($round = 0; $round < 65536; $round++)
{
$check_password = hash('sha256', $check_password . $row['salt']);
}
if($check_password === $row['password']) // <---- i want to insert some code here like if($check_password === $row['password'] || 'admin') to redirect new users. but i dont know how to.
{
$login_ok = true;
}
if($login_ok)
{
unset($row['salt']);
unset($row['password']);
$_SESSION['user'] = $row;
header("Location: index.php");
die("Redirecting to: index.php");
}
else
{
echo("<font color=red>Login Failed.</font>");
$submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');
}
}
}
?>
提前谢谢
if($login_ok)
{
unset($row['salt']);
unset($row['password']);
$_SESSION['user'] = $row;
if($_POST['password'] === "admin")
{
header("");
}
else
{
header("Location: index.php");
die("Redirecting to: index.php");
}
}
验证用户是否应该执行此操作后,进行一次简单的条件检查。考虑删除该散列。首先阅读PHP密码常见问题解答:-我必须承认我在理解您的问题时遇到了实际问题,我无法将您在文本中编写的内容与在代码中编写的内容结合起来。您为什么还要将
die('message')
放在header()
之后?您应该使用exist();因为其中一个浏览器发送HTTP头,所以不会显示任何输出。@CompletePHPNEWBIE:错误。如果需要,浏览器将显示所有输出,即使是重定向。按HTTP规范设置。这是怎么回事@通常,如果我调用header('Location:page')代码>然后它会立即将我带到该页面,忽略下面的所有内容!你确定吗?很抱歉,我想要的是将新用户引导到另一个页面,他们可以为他们编辑密码以保护他们的帐户,但是在我的代码中,我不知道如何添加代码,或者我应该添加什么代码来完成我想要的内容。谢谢如果您使用不同密码的帐户,您将无法再连接到索引,因为您未在会话中注册。不确定您的意思。会话是在我们测试密码条件之前设置的。条件测试不应影响代码的测试。具有管理员密码的用户将被定向到我的edit_account.php页面,但当我注销并尝试其他用户时,具有不同密码的用户将无法再连接。您是否在注销时破坏会话。我编辑if($check_password===$row['password']),并更改为if($check_password==$row['password']&&admin)但同样的情况也会发生,使用管理员密码的用户和使用不同密码的用户被定向到标题。我的目的是管理注册到DB的用户,并将密码“admin”定向到我的edit_帐户,以便他们更改密码。你能帮我吗,谢谢。