1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich ein PHP-Anmeldeskript erhalten, um Benutzer korrekt einzuloggen?

Wie kann ich ein PHP-Anmeldeskript erhalten, um Benutzer korrekt einzuloggen?

2016-04-21 6 views
0

Ich bin neu in PHP und ich versuche, ein einfaches Login-System zu entwickeln, wo es eine Erfolgsmeldung auf eine sichere Seite und leitet um, wenn Details falsch sind, es eine Fehlermeldung und lädt das Login-Formular neu.Wie kann ich ein PHP-Anmeldeskript erhalten, um Benutzer korrekt einzuloggen?

Ich habe versucht, für eine Weile jetzt und kann es nicht herausfinden, obwohl ich einige Funktionen in Bezug auf die richtige Seite habe.

Meine Datenbank auf PhpMyAdmin ist korrekt konfiguriert. Außerdem wird jede Hilfe zu Sitzungen sehr geschätzt.

PHP CODE:

<?php 

$servername = "localhost"; 
$username = "root"; 
$password = "cornwall"; 

$con=mysqli_connect('localhost','root','cornwall','ibill'); 
// This code creates a connection to the MySQL database in PHPMyAdmin named 'ibill': 

$username = $_POST['username']; 
$password = $_POST['password']; 
//These are the different PHP variables that store my posted data. 

$login="SELECT * FROM users WHERE username='$username' AND password='$password'"; 
$result=mysqli_query($con, $login); 
$count=mysqli_num_rows($result); 
//This is the query that will be sent to the MySQL server. 

if($count==1) 
{ 
    header('Location: http://localhost/projects/ibill_v3/html/main.html#home'); 
    exit(); 
} 
//This checks the 'user_details' database for correct user registration details and if successful, directs to home page. 
else { 
    header('Location: http://localhost/projects/ibill_v3/html/loginform.html'); 
    echo "Wrong details"; 
    exit(); 
} 
//If login details are incorrect 

/** Error reporting */ 
error_reporting(E_ALL); 
ini_set('display_errors', 1); 
ini_set('display_startup_errors', 1); 
?>

HMTL CODE

<!DOCTYPE html> 
<html lang="en"> 

<head> 
    <meta name="viewport" content="width=device-width, initial-scale=1; minimum-scale=1;"> 
    <meta http-equiv="X-UA-Compatible" content="IE=edge"> 
    <link rel="stylesheet" href="http://code.jquery.com/mobile/1.4.5/jquery.mobile-1.4.5.min.css"> 
    <link href="/projects/ibill_v3/css/mainstyles.css" rel="StyleSheet"/> 
    <link href="/projects/ibill_v3/css/loginform.css" rel="StyleSheet"/> 
    <script src="http://code.jquery.com/jquery-1.11.3.min.js"></script> 
    <script src="http://code.jquery.com/mobile/1.4.5/jquery.mobile-1.4.5.min.js"></script> 
    <script src="script.js"></script> 
    <script type='text/javascript' src="http://ajax.aspnetcdn.com/ajax/jquery.validate/1.11.1/jquery.validate.min.js"></script> 
    <script type='text/javascript'> 
      $(document).on('pageinit', function(){ 
       $('.loginform').validate({ // initialize the plugin 
        // rules & options 
       }); 
      }); 
    </script> 
</head> 

<body> 
<!--********************************LOGIN FORM PAGE**********************************************--> 
<!--****************************************************************************************--> 

<!--********************************HEADER**********************************************--> 
<div data-role="page" id="loginform"> 
    <div data-role="header" data-id="foo1" data-position="fixed"> 
    <h1>Register</h1> 
    </div> 
<!--********************************HEADER**********************************************--> 

<!--********************************MAIN**********************************************--> 
    <div data-role="main" class="ui-content"> 
    <img class="mainlogo" src="/projects/ibill_v3/img/ibill logo.png" alt="iBill Logo" width="250" height="190"> 
    <h2>Sign in</h2> 
    <section class="loginform"> 
     <form data-ajax="false" method="POST" action="loginform.php" > 
     <ul> 
      <li> 
      <label for="username">Username</label> 
      <input type="text" name="username" id="username" class="required" minlength="5" placeholder="enter username (min-5 characters)"> 
      </li> 
      <li> 
      <label for="password">Password</label> 
      <input type="password" name="password" placeholder="enter password" minlength="6"> 
      </li> 

      <div id="loginformbutton"> 
      <button class='active' type='submit' value='submit'>Sign in</button> 
      </div> 
      <p>Don't have an account? Sign up!</p> 
      <div id="registerbutton"> 
      <a href="/projects/ibill_v3/html/register.html" data-role="button">Register</a> 
      </div> 
     </ul> 
     </form> 
    </section> 

    </div> 
<!--********************************MAIN**********************************************--> 

<!--********************************FOOTER**********************************************--> 
    <div data-role="footer"> 
    <footer class="footer"> 
     <p>awilliams&copy;</p> 
    </footer> 
    </div> 
</div> 
<!--********************************END OF LOGIN FORM PAGE**********************************************--> 
<!--****************************************************************************************--> 
</body>

Quelle

2016-04-21 asharoo85

+1

** WARNUNG **: Bei der Verwendung von 'mysqli' Sie sollte parametrisierte Abfragen und ['bind_param'] (http://php.net/manual/en/mysqli-stmt.bind-param.php) verwenden, um Benutzerdaten zu Ihrer Abfrage hinzuzufügen. ** Verwenden Sie NICHT ** String-Interpolation oder Verkettung, um dies zu erreichen, weil Sie einen schwerwiegenden [SQL injection bug] erstellt haben (http://bobby-tables.com/). ** NIEMALS ** $ _POST' oder '$ _GET' Daten direkt in eine Abfrage einfügen. – tadman

+0

** WARNUNG **: Es ist nicht einfach, Ihre eigene Zugriffskontrollschicht zu schreiben, und es gibt viele Möglichkeiten, sie ernsthaft falsch zu verstehen. Bitte schreiben Sie nicht Ihr eigenes Authentifizierungssystem, wenn Sie ein modernes [Entwicklungsframework] (http://codegeekz.com/best-php-frameworks-for-developers/) wie [Laravel] (http://laravel.com/) verfügt über ein robustes [Authentifizierungssystem] (https://laravel.com/docs/5.2/authentication). Am absolutesten folgen Sie [empfohlene Best Practices für die Sicherheit] (http://www.phptherightway.com/#security) und speichern Sie Passwörter niemals als Nur-Text. – tadman

+0

@PedroLobito Dieses Tutorial hat Klartext-Passwörter und verwendet keine vorbereiteten Anweisungen. Es ist ein hervorragendes Beispiel dafür, was nicht zu tun ist. Dies ist ein gelöstes Problem in jedem Framework. Verwenden Sie einfach, was auch immer sie zur Verfügung stellen. Keine Notwendigkeit, das Rad neu zu erfinden und es schlecht zu machen. – tadman

Antwort

1 
... 
else 
{ 
    header('Location: http://localhost/projects/ibill_v3/html/loginform.html'); 
    echo "Wrong details"; 
    exit(); 
}

Das obige wird umleiten, bevor Ihre echo Anweisung erreicht wird, so dass nichts angezeigt wird.

Zweitens, die folgende Zeile ein:
<form data-ajax="false" method="POST" action="loginform.php" > keine Daten zurück in Ihre Datei senden Sie das Formular enthält, wenn Sie echo Aussagen verwenden. Es wird auf die loginform.php umgeleitet und bleibt dort, wenn Sie die Seite nicht explizit mit Ihrem Formular umleiten.

Verwenden Sie stattdessen:
<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?> als die Aktion Ihres Formulars. Und dann fügen Sie Ihre loginform.php irgendwo vor dem Formular in Ihrem HTML ein.
Dies wird Daten zurück in die Datei des Formulars senden und ersetzt Sonderzeichen zu HTML-Entitäten (zur Sicherheit), ermöglicht es Ihnen auch echo oder Variablen verwenden, um Nachrichten an den Benutzer zurückgeben.

loginform.php müssen prüfen, ob bestimmte Eingaben gebucht werden: 

if($_SERVER['REQUEST_METHOD'] == 'POST') 
{ 
    if($_POST['username'] && $_POST['password']) 
    { 
     //do work 
    } 
}

Hier ist eine grundlegende PHP-Form Tutorial Sie beginnen: php tutorial

Quelle

2016-04-21 06:10:16 ethane

0

Ich denke, es ist, weil Ihr Umleiten auf die gleiche Seite ohne Post. Ich habe nicht über die gesamten Code, das ist nur mein erster Stich an es

Quelle

2016-04-21 00:58:50

0

Dies wird nicht auf loginform.html erscheinen:

echo "Wrong details";

Verwendung so etwas wie:

$_SESSION['errorMessage'] = "Wrong details"; 
header('Location: http://localhost/projects/ibill_v3/html/loginform.html'); 
exit();

Und dann auf loginform.html, fügen Sie diesen Code, um die Fehlermeldung anzuzeigen:

if(isset($_SESSION['errorMessage'])) echo $_SESSION['errorMessage'];

Quelle

2016-04-21 01:01:13 fislerdata

+0

Danke, habe gerade versucht, es aber nicht in Anspruch nehmen. Ich habe den letzten Codeschnipsel innerhalb des Formular-Tags in die HTML-Datei eingefügt und ihn in PHP-Tags eingeschlossen. Ist das falsch? – asharoo85

+0

Das letzte Snippet sollte in PHP-Tags eingeschlossen sein. – fislerdata

+0

ich habe dies getan, aber es hat nicht funktioniert – asharoo85

Verwandte Themen

 Verwandte Themen