php登录验证

Question

我现在在我的智慧结束。这里是我想知道的，我如何检查用户在我的登录页面（仅由用户名和登录名）提供的信息与我在数据库中的信息？我已经可以做到这一点，但现在我的问题是我已经确定的两件事情。 1）如果所提供的信息与存储在我的数据库中的信息相比较时是真的，那么我想引导用户到不同的页面（我假设我的HTML中的ACTION方法会照顾到这一点）。但如果输入是错误的，那么我需要迭代登录页面，以便他们可以重新输入他们的详细信息。上述

if ($p===$p1) 
{ 
    header("Location:success.php"); 
} 
else 
{ 
    header("Location:fail.php"); 
} 

是我的代码以$ p是密码字段的形式和$ P1是从数据库中值的值。此代码现在发生的情况是，即使密码甚至用户名不匹配，用户仍然可以访问成员页面。我已经能够确定问题在于“标题”方法。但即使我交换了两个用户仍然导向到success.php。如果你不明白我的问题的症结所在，我恳请你不要忽视它只是问我，我会提供更多的信息。抱歉，但我不能似乎能够得到

Answer 1

你打算在这里不会阻止用户访问“成员”的网页是什么 - 但是它应该确定用户在提交密码后发送到哪个页面。如果后者不是这种情况，那么代码中的其他地方会出现问题。

但正如我所说，如果你想防止未经授权的用户访问某些网页，那么最简单的解决办法是设置一个标志，在会议的认证，例如

session_start(); 

if ($_POST['password']===stored_password($_POST['username'])) { 
    $_SESSION['authenticated']=$_POST['username']; 
    header("Location:success.php"); 
    exit; 
} else { 
    header("Location:fail.php"); 
    exit; 
} 

然后在每一个顶部和每一个认证页面：

session_start(); 
if (!$_SESSION['authenticated']) { 
    header("Location:fail.php"); 
    exit; 
} 

（注意头（后明确退出 '位置：...'）;）

一旦你有这样的舔，那么你可以开始考虑重新认证会话ID以防止会话固定/劫持问题，并将用户密码存储为散列以防止泄露问题。

Answer 2

你用这个，如果以检查的元素是相同的

if ($p===$p1) { 

你说的$ p是您的帖子变量和$ P1是数据从数据库...

我不是很确定，因为我没有看到你的脚本很多，但我会期望，如果问题总是如此，因为你使用三个=字符“===”与三个等号你检查变量类型。

两个变量是从类型“阵列”（据我期望的那样）所以你的问题总是像这样

if (array === array) { 

，这是总是如此。

你应该指定你的问题。

if ($p['password'] == $p['password']) { 

或任何你想检查。

摘要：据我可以在你的短代码见我希望，这个问题是特里普尔等号

编辑：

你应该改变你的登录。 最好的方法是通过sql检查用户信息是否正确。

示例： $ sql =“选择ID从用户WHERE名称='”。 $ p ['name']。 “'和密码= MD5（$ p ['password']）”

然后执行sql。您也可以使用计数（*）来检查登录信息是否正确。如果它不正确，那么不应该从数据库返回。

Answer 3

what now happens with this code is that even if the passwords and even the usernames do not match, the user can still access member pages

您需要了解有关会话的基本知识。

几个环节的链接，帮助你建立你的第一个认证页面：

PHP Login script tutorial
Php Simple Login Tutorial
Create Database Login Page with PHP

Answer 4

试试这个：

var_dump($p); 
var_dump($p1); 

它不会解决你的问题，但它会告诉你什么是存储在变量，它们是什么类型的变量。

你期待什么样的价值观？