出于某种原因,我的支票登录脚本正在让客人。检查登录脚本让客人?
我还没有使网站生活,所以它的一切都很好。
我检查数据库的用户名和密码,用户放在html表单中,但由于某种原因,如果它甚至没有得到结果,它仍然设置用户名为零 如果它得到结果它设置用户名到用户名,但如果它没有得到任何结果,它将用户名设置为空。
我有一个if语句,但仍然设置它。
$myusername = mysql_real_escape_string($_POST['myusername']);
$mypassword = mysql_real_escape_string($_POST['mypassword']);
$sql = "SELECT * FROM users WHERE username='$myusername'";
$result = mysql_query($sql) or die(mysql_error());
$battle_get = mysql_fetch_array($result);
if ($battle_get['password'] == $mypassword)
{
$_SESSION['username'] = $myusername ; // store session data
header('Location: http://mydomainname.net/new_rpg/dashboard.php');
} else {
echo "wrong password" ;
}
** 1)**你为什么不保存密码的哈希? ** 2。)**然后你将不必逃避密码。 ** 3。)**为什么你不检查MySQL端的密码? ** 4。)**您是否清除了缓存以供测试? – ComFreek
是的ive清除缓存,并在急于和我讨厌md5制作变量md5很难找到。我不介意逃跑。我发现它是使脚本安全的一部分 –
在散列它之后,您不需要再次输入密码。它将是十六进制字符串。此外,还有其他(更安全的)哈希算法可用(见['哈希()'](http://php.net/manual/function.hash.php)) – ComFreek