<?php
session_start();
include("conn.php");
if(isset($_POST['login'])){
if($_POST['user']=="admin" and $_POST['pass']=="abc123"){
$_SESSION['user']=1;
header("location:login.php");
exit(); }
else {
echo "WRONG USERNAME OR PASSWORD";
}
}
?>
請把它轉換,使用戶名和密碼進行比較,以數據庫.. 數據庫dbcom,tbluser兩個字段用戶並通過...登錄系統中的用戶名和密碼輸入進行比較,以保存在數據庫中的值
儘快不需要任何回覆,時間不多了我們的項目... 幫助表示高度讚賞,感謝
使用此代碼,希望它會有所幫助。
<?php
session_start();
include("conn.php");
$qry=mysql_query("select * from tbluser");
$credentials=mysql_fetch_array($qry);
if(isset($_POST['login']))
{
if($_POST['user']==$credentials["user"] and $_POST['pass']==$credentials["Pass"])
{
$_SESSION['user']=1;
header("location:login.php");
exit();
}
else
{
echo "WRONG USERNAME OR PASSWORD";
}
}
?>
僅供未來讀者參考,所有'mysql_ *'函數都被棄用,並且他們的使用非常令人沮喪。相反,應該使用MySQLi或PDO_MySQL擴展。 MySQLi於2004/2005年推出並大大簡化了事情,因此沒有必要堅持老式的替代方案。 –
沒有每個用戶的鹽?沒有密碼哈希?請不要推廣弱安全性的代碼。 –
偉大的工作,非常感謝幫助...謝謝 –
嘗試瀝e此:
//set vars
$user = $_POST['user'];
$pass = md5($_POST['pass']);
if ($user&&$pass)
{
//connect to db
$connect = mysql_connect("$server","$username","$password") or die("not connecting");
mysql_select_db("users") or die("no db :'(");
$query = mysql_query("SELECT * FROM $tablename WHERE username='$user'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
//while loop
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
else
die("incorrect username/password!");
}
else
echo "user does not exist!";
}
else
die("please enter a username and password!");
您是否要求我們編寫您的應用程序?這不是那筆交易,AFAIK。請向我們展示您的代碼,詢問您的問題,或者您不瞭解的內容。我們會提供幫助。 – Armage
我可以爲你做500英鎊 – allen213
你應該在你的分貝中儲存鹽,並使用某種形式的散列。 – Fredd