Überprüfung Benutzername und Passwort PHP

Question

Ich versuche, ein PHP-Benutzernamen und Passwort-Checker zu erstellen, aber nicht bekommen kann, hier zu arbeiten, ist der Code:

<?php 
$servername = "iphere"; 
$user = "userhere"; 
$pass = "passwordhere"; 
$dbname = "databasehere"; 

try { 
    $username = $_GET['username']; 
    $password = $_GET['password']; 
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $user, $pass); 
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    $stmt = $conn->prepare("SELECT username FROM users WHERE username = :name AND password = :password"); 
    $stmt->bindParam(':name', $username); 
    $stmt->bindParam(':password', $password); 
    $stmt->execute(); 
    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 

    if($username == $result && $password == $result) 
    { 
     echo "OK"; 
    } 
    else 
    { 
     echo "not OK"; 
    } 


} 
catch(PDOException $e) { 
    echo "Error"; 
} 
$conn = null; 
?> 

Es sind keine Störungen oder irgendetwas nicht geben . Es hallt einfach gut und das ist es. Nebenbei verwende ich GET für mein anderes Projekt. Also werde ich es später ändern.

Answer 1

Es sei denn, ein Fehler ist, diese:

$result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 

wird immer der Booleschen Wert true.

Sie führen dann diesen Test:

if($username == $result && $password == $result) 

Nicht leere Strings true immer gleich sein wird.

---

Zählen Sie stattdessen die Anzahl der Zeilen, die von der Datenbank zurückgegeben werden.

Answer 2

die Fakten zu ignorieren, dass:

• Ihr Passwort unverschlüsselt ist
• Sie bindParam verwenden ohne Grund

dann der Code, den ich so wäre etwas nutzen würde (nicht testen, aufpassen):