0
我試圖讓我的登錄腳本正常工作。它使用隨機鹽& md5。目前只需輸入有效的用戶名並按下提交而無需密碼即可驗證用戶身份。 (我知道MD5是不安全的,將移動到加密後,但需要得到這個工作第一)簡單md5登錄腳本的問題
只是不能看到錯誤 - 任何幫助非常感謝。
if(!empty($_POST)) {
$user = isset($_POST['username']) ? $G['db']->escape($_POST['username']) : "";
$pass = isset($_POST['password']) ? md5($G['db']->escape($_POST['password'])) : "";
$account = $G['db']->queryUniqueValue("SELECT username,salt,password,uid FROM `".$C['db']['table']."` WHERE `username` = '$user'");
//User exists
if($G['db']->numRows()==1) {
//If the password is right
if(md5($account['salt'].":".md5($pass))) {
//Validate the user
$G['login']->validateUser(array("username"=>$account['username'], "id"=>$account['uid'], "utype"=>$account['utype']));
//User Validated redirect them
header("Location: ./?e=validpage");
} else {
「我知道MD5不是安全」 --- O_O它是先進的開發商「不太安全」,你的代碼在所有 – zerkms 2012-02-03 02:58:44
通行證用戶無需密碼md5(md5(md5($ salt).md5($ salt.md5($ password))。md5($ salt)))'沒有人能夠做到這一點。 srsly。 – VictorKilo 2012-02-03 03:02:29