Php 使用哈希密码重定向到其他页面无效_Php

Php 使用哈希密码重定向到其他页面无效

php

Php 使用哈希密码重定向到其他页面无效,php,Php,我用php代码对密码进行了哈希处理。如果用户是新用户，我想将他们重定向到edit_password.php。我用他们的用户名为他们设置了一个默认帐户，默认密码是admin。密码是我重定向的基础。但是我对如何使用我的代码感到困惑，请检查我的代码，谢谢。这是我的密码： <?php require("common.php"); $submitted_username = ''; if(!empty($_POST)) { $quer

我用php代码对密码进行了哈希处理。如果用户是新用户，我想将他们重定向到edit_password.php。我用他们的用户名为他们设置了一个默认帐户，默认密码是admin。密码是我重定向的基础。但是我对如何使用我的代码感到困惑，请检查我的代码，谢谢。这是我的密码：

<?php 

    require("common.php"); 

    $submitted_username = ''; 

    if(!empty($_POST)) 
    { 
        $query = " 
            SELECT 
                id, 
                username, 
                password, 
                salt, 
                email 
            FROM users 
            WHERE 
                username = :username 
        "; 

        $query_params = array( 
            ':username' => $_POST['username'] 
        ); 

        try 
        { 
            $stmt = $db->prepare($query); 
            $result = $stmt->execute($query_params); 
        } 
        catch(PDOException $ex) 
        { 
            die("Failed to run query: " . $ex->getMessage()); 
        } 

        $login_ok = false; 

        $row = $stmt->fetch(); 
        if($row) 
        { 
            $check_password = hash('sha256', $_POST['password'] . $row['salt']); 
            for($round = 0; $round < 65536; $round++) 
            { 
                $check_password = hash('sha256', $check_password . $row['salt']); 
            } 

        if($check_password === $row['password']) // <---- i want to insert some code here like if($check_password === $row['password'] || 'admin') to redirect new users. but i dont know how to.
            { 
                $login_ok = true; 
            } 
          if($login_ok) 
        { 
            unset($row['salt']); 
            unset($row['password']); 

            $_SESSION['user'] = $row; 

            header("Location: index.php"); 
            die("Redirecting to: index.php"); 

        } 
        else 
        { 
            echo("<font color=red>Login Failed.</font>"); 

            $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8'); 
        } 
        }
    }

?>

提前谢谢

if($login_ok) 
        { 
            unset($row['salt']); 
            unset($row['password']); 


            $_SESSION['user'] = $row; 
        if($_POST['password'] === "admin")
            {
                header(""); 
            }
            else
                {
                    header("Location: index.php"); 
                    die("Redirecting to: index.php"); 
                }
        }

验证用户是否应该执行此操作后，进行一次简单的条件检查。

考虑删除该散列。首先阅读PHP密码常见问题解答：-我必须承认我在理解您的问题时遇到了实际问题，我无法将您在文本中编写的内容与在代码中编写的内容结合起来。您为什么还要将

die（'message'）

放在

header（）

之后？您应该使用exist（）；因为其中一个浏览器发送HTTP头，所以不会显示任何输出。@CompletePHPNEWBIE:错误。如果需要，浏览器将显示所有输出，即使是重定向。按HTTP规范设置。这是怎么回事@通常，如果我调用

header（'Location:page'）然后它会立即将我带到该页面，忽略下面的所有内容！你确定吗？很抱歉，我想要的是将新用户引导到另一个页面，他们可以为他们编辑密码以保护他们的帐户，但是在我的代码中，我不知道如何添加代码，或者我应该添加什么代码来完成我想要的内容。谢谢如果您使用不同密码的帐户，您将无法再连接到索引，因为您未在会话中注册。不确定您的意思。会话是在我们测试密码条件之前设置的。条件测试不应影响代码的测试。具有管理员密码的用户将被定向到我的edit_account.php页面，但当我注销并尝试其他用户时，具有不同密码的用户将无法再连接。您是否在注销时破坏会话。我编辑if（$check_password===$row['password']），并更改为if（$check_password==$row['password']&&admin）但同样的情况也会发生，使用管理员密码的用户和使用不同密码的用户被定向到标题。我的目的是管理注册到DB的用户，并将密码“admin”定向到我的edit_帐户，以便他们更改密码。你能帮我吗，谢谢。