个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
向下滚动以帮助我,问题已得到解释。
问题几乎解决了!
我正在尝试使用 cookie 执行自动登录脚本,我发现了一个非常有趣的教程:http://blog.monstruosor.com/2013/05/18/php-auto-connexion-par-cookie/
这是他建议的代码:
function autologin() {
$key = $_COOKIE['autologin'];
$ip = $_SERVER['REMOTE_ADDR'];
$query = "SELECT * FROM users WHERE SHA1(CONCAT('SEL1-df546', `name`, `id`, 'SEL2-sd55fd', `last_connection`, $ip))=$key";
$infos = $users->exec($query);
if(!is_array($infos) || empty($infos)) {
// Mauvais cookie !
return false;
}
$_SESSION['user'] = $infos; // Mise en SESSION
return true;
我感兴趣的主线是这条:
$query = "SELECT * FROM users WHERE SHA1(CONCAT('SEL1-df546', `name`, `id`, 'SEL2-sd55fd', `last_connection`, $ip))=$key";
$infos = $users->exec($query);
但是,它并不安全。我想知道如何使用在这条线上准备的应用程序。我试过这个但它不起作用:
$req = $this->_db->prepare("SELECT * FROM Members WHERE SHA1(CONCAT(HASH1-1dg9sf', `id`, `first_name`, 'HASH2-dt5w1q', `last_name`, ip = :ip)) = :key");
$req->execute(array(
'ip' => htmlspecialchars($ip),
'key' => htmlspecialchars($key)));
$this->_db 来 self 的类(class),写得很好不用担心。问题来自这里:
$req = $this->_db->prepare("SELECT * FROM Members WHERE SHA1(CONCAT(HASH1-1dg9sf', `id`, `first_name`, 'HASH2-dt5w1q', `last_name`, ip = :ip)) = :key");
希望有人有解决办法。
这里有更多信息:
我的 index.php 页面包含:
$ip = $_SERVER['REMOTE_ADDR'];
$key = $_COOKIE['auto_login'];
$mg->autoLogin($ip, $key);
和我类(class)的 autoLogin 方法:
public function autoLogin($ip, $key)
{
$req = $this->_db->prepare("SELECT * FROM Members WHERE SHA1(CONCAT(HASH1-1dg9sf', `id`, `first_name`, 'HASH2-dt5w1q', `last_name`, :ip)) = :key");
$req->execute(array(
'ip' => htmlspecialchars($ip),
'key' => htmlspecialchars($key)));
$donnee = $req->fetch();
$req->closeCursor();
if(!is_array($donnee) || empty($donnee))
{
return false;
}
else
{
$_SESSION['user'] = $donnee;
return true;
}
}
如果您还需要更多信息,请问我,我会再次更新我的问题!
这是最后一个问题
感谢pala_差点解决
我知道问题出在哪里。在我的数据库中,我尝试登录的成员(member)的 IP 存储是“::1”。但是当我执行此处生成的“echo $ip;”时:“$ip = $_SERVER['REMOTE_ADDR'];”,我有“127.0.0.1”!当我进行验证时,它不是同一个 IP,所以问题可能出在这里!知道如何解决这个问题吗?
问题就在这里,因为如果我执行“$ip = '::1'; ”,它就可以工作了。有什么想法吗??
最佳答案
试试这个:
$req = $this->_db->prepare("SELECT * FROM Members WHERE SHA1(CONCAT('HASH1-1dg9sf', `id`, `first_name`, 'HASH2-dt5w1q', `last_name`, :ip)) = :key");
错误在这里:ip = :ip 只需要是 :ip 还有这里 CONCAT(HASH1-1dg9sf' 需要是 CONCAT('HASH1-1dg9sf'
这里是一些完整的、经过测试(和工作)的代码。使用 PDO。
$stmt = $pdo->prepare("SELECT * FROM users WHERE SHA1(CONCAT('HASH1-1dg9sf', `id`, `first_name`, 'HASH2-dt5w1q', `last_name`, :ip)) = :key");
$ip = '10.0.0.1';
$key = 'HASH1-1dg9sf2himHASH2-dt5w1qalso10.0.0.1';
$key = sha1($key);
$res = $stmt->execute(array('ip' => $ip, 'key' => $key));
print_r($stmt->fetchAll(PDO::FETCH_ASSOC));
并有以下输出:数组
(
[0] => Array
(
[id] => 2
[first_name] => him
[last_name] => also
[ip] => 10.0.0.1
)
)
这是从我的测试数据库中的以下行中检索到的:
mysql> SELECT * FROM users WHERE SHA1(CONCAT('HASH1-1dg9sf', `id`, `first_name`, 'HASH2-dt5w1q', `last_name`,'10.0.0.1'));
+------+------------+-----------+-----------+
| id | first_name | last_name | ip |
+------+------------+-----------+-----------+
| 1 | me | last | 127.0.0.1 |
+------+------------+-----------+-----------+
关于php - 如何在准备好的语句中使用 sql 函数 CONCAT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29482698/
26
4
0
我想获取当前位置并将相机移动到当前位置,然后将当前位置 (LatLng) 保存到我的数据库 我获得了 ACCESS_FINE 权限并使用以下代码,但应用程序已停止工作 double lat = map
我想稍微优化一下这部分代码,以使用 $_SESSION['user']= $arr; 这样的数组。 // Store user db info in session for use $stmt = $
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我不确定 DaemonSet 中是否存在就绪条件。我的意思是,该 DaemonSet 拥有的所有 pod 都已准备就绪。 我知道 kubectl wait ,不过好像不能检查 DaemonSet 的准
我正在编写一个 JS 模块模式来测试代码并帮助我使用 JS Fiddle 理解该模式。我不明白的是,为什么第 25 行和第 26 行的“私有(private)方法”在通过 DOM 就绪引用时,其值为未
标题中有一个非常微妙的动画。当第一次加载页面,或者使用 cmd+shift+r (mac) 刷新以清除缓存时,jQuery 似乎并没有等待 DOM 准备好。它在所有正常的 html/css 弹出之前启
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我有两个问题: 我如何知道框架的内容已准备就绪/已加载(如 $(document.ready()))? 我如何知道弹出窗口 (window.open()) 内容已准备就绪/已加载(如 $(docume
只是想知道 document.ready 调用的数量是否会影响页面加载速度。Gulp/Grunt 有没有办法通过删除单独的文档就绪函数来丑化/缩小 JS? 最佳答案 检查一下! 我没有发现 Chrom
我有一个 的列表如下所示,它使用 Meteor.startup 填充了 find()。然后我得到这些 的所有数据属性使用 data() 并将其放入一个对象中并尝试返回/console.log 它以
我正在使用 trego 主题。作为主题选项,您可以设置和更改将出现在站点中的文本(例如“版权文本”和“ Logo url”的文本)。我如何使用 WPML 制作多语言版本?我想通过 wpml-confi
Zend_Service_Twitter 组件仍然适用于将于 2013 年 3 月 5 日弃用的 Twitters API v1.0。所以我想准备好我的新网站与 Twitter API 交互 v1.1
有没有一种优雅的方法来做到这一点?目前我只是使用自定义步骤 “并等待 10 秒”以绝对确定,有足够的时间让 iframe 做好准备。我不希望这个功能因为一个小的网络问题或 CPU 峰值而在我动力不足的
当我尝试在我的 VPS 上安装 Windows 时,我无法访问 Glish---图形网站控制台(但浏览器控制台可以工作)。 当我打开 Glish 控制台时,提示: novnc ready: nativ
生成新的全屏窗口时,相对于: sdl2.SDL_Init(sdl2.SDL_INIT_VIDEO) window = sdl2.ext.Window('win_name', (x_size, y_si
我刚刚为我的最新项目投入了 Umbraco ASP.NET CMS,我不确定这是否是全面的,但对于我的设置,Knockout.js 正在做所有的模板。 我不太热衷于 knockout.js,但到目前为
我是 jQuery 的新手,最近几天一直在尝试学习它。在我的办公室里,几乎没有经验丰富的 JavaScript 开发人员,他们主要使用 jQuery 来满足他们的所有需求,每当我找到他们并与他们交谈以
我目前正在编写一个脚本,我正在使用 while($IE.busy) {Start-Sleep 1} 等待页面准备就绪。 页面准备好后,我的脚本会填写并提交表单。我一直遇到问题,因为(我认为)IE 报告
这个问题已经有答案了: window.onload vs $(document).ready() (17 个回答) 已关闭 3 年前。 以下示例代码的执行顺序是什么?会$(window).on('lo
我是一名优秀的程序员,十分优秀!