In Ordnung, ich versuche, eine Login-Seite zu machen. Es scheint, dass alle Seiten ziemlich gut funktionierten - bis ich Salze hinzufügte. Ich verstehe sie nicht wirklich, aber etwas so Grundlegendes wie ich sollte nicht zu schwer sein, um herauszufinden. Hier ist „loginusr.php“:Brauchen Sie Hilfe, Login-Seite mit Salzen
<html>
<body>
<?php
//form action = index.php
session_start();
include("mainmenu.php");
$usrname = mysql_real_escape_string($_POST['usrname']);
$pass = $_POST['password'];
$salt = $pass;
$password = sha1($salt.$pass);
$con = mysql_connect("localhost", "root", "[email protected]");
if(!$con)
{
die("Unable to establish connection with host. We apologize for any inconvienience.");
}
mysql_select_db("users", $con) or die("Can't connect to database.");
$select = "SELECT * FROM data WHERE usrname='$usrname' and password='$password'";
$query = mysql_query($select);
$verify = mysql_num_rows($query);
if($verify==1)
{
$_SESSION["valid_user"] = $usrname;
header("location:index.php");
}
else
{
echo "Wrong username or password. Please check that CAPS LOCK is off.";
echo "<br/>";
echo "<a href=\"index.php\">Back to login</a>";
}
mysql_close($con);
?>
</body>
</html>
verwendete ich den Befehl echo $password;
mir zu zeigen, wenn das Passwort in der Datenbank mit dem Skript angepasst. Sie taten. Was mache ich falsch?
Oh, ich sehe, du erinnerst dich daran, mysql_real_escape_string zu verwenden. :) –
Ken - Sie müssen auch mysql_real_escape_string auf das Passwort verwenden. :-) –
ja. Die Leute ritten mich ständig an, als ich anfing. –