我們有一個系統,用戶登錄到管理頁面進行編輯,但是當他們登錄時,只要用戶名是正確的,他們可以用任何密碼登錄。下面的代碼是在php標籤帶密碼的PHP密碼驗證
include 'database_conn.php';
$sql = "SELECT passwordHash FROM nmc_users WHERE username = ?";
$stmt = mysqli_prepare($conn, $sql); // prepare the sql statement
mysqli_stmt_bind_param($stmt, "s", $username);
mysqli_stmt_execute($stmt); // execute the query
mysqli_stmt_bind_result($stmt, $passWDHash);
if (mysqli_stmt_fetch($stmt)) {
if (password_verify($passWD, $passWDHash)) {
echo "<p>Password correct!</p><a href='logout.php'>Click here to log off</a></p>\n";
} else {
echo "<p>Sorry we don't seem to have that username.</p>";
session_destroy();
}
if (isset($_SESSION['[url']))
$url = $_SESSION['url'];
else
$url = 'index.php';
header("location $url");
mysqli_stmt_close($stmt);
mysqli_close($conn);
}
?>
誰會知道如何使它,所以它只記錄用戶使用正確的用戶名和密碼。
密碼在我們的數據庫以及用戶名。如果需要更多的代碼,請說,我會回覆相關的部分。
什麼是這裏的問題是什麼呢? – Maximus2012
我的歉意我編輯了OP來包含它。 – spesh
你如何生成哈希密碼? – Samsquanch