个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我从我的其他项目中获取了一个登录脚本,并正在为我当前的项目设置它。创建数据库(它没有条目)并将文件上传到 FTP 后,我转到了 INDEX 页面,但在我尝试使用不正确的详细信息登录一次后,没有任何反应,通常它应该显示一条消息说“不正确的凭据”但它没有。我在代码中的不同位置设置了 echo 命令,并设法将错误缩小到一行。该行将名为 $sql 的变量设置为准备好的 SELECT 语句,出于某种原因,这将停止代码,因为任何 echo 命令放在后面那不会运行。关于发生了什么以及如何解决它的任何想法?或者你们认为跟进更多会更好吗login system ?这似乎包括也有助于安全的 token 。
// Confirm login
echo "1";
include("config.php");
$username = $_POST['username'];
$password = $_POST['pass'];
if(isset($_POST) && $username != '' && $password != ''){
echo "2".$username;
$sql = $dbh->prepare("SELECT id,password,psalt FROM users WHERE username=?");
echo "3";
$sql->execute(array($username));
if($sql->rowCount() > 0) {
while($result = $sql -> fetch()){
$pass = $result['password'];
$p_salt = $result['psalt'];
$id = $result['id'];
}
echo "3";
$site_salt="salthashhere";
$salted_hash = hash('sha256',$password.$site_salt.$p_salt);
if($pass == $salted_hash){
echo "5";
$_SESSION['user'] = $id;
header("Location:home.php");
} else {
echo "<h2>Username/Password is Incorrect.</h2>";
echo "<a href='register.php'>Register Here</a>";
}
}
最佳答案
需要注意的一件事 rowCount() 在 SELECT 语句中使用时不能保证提供准确的结果,它通常用于返回受影响的行数由相应的 PDOStatement 对象执行的最后一个 DELETE、INSERT 或 UPDATE 语句。
在您的情况下选择后,您可能需要将所有结果作为数组获取,然后使用 count()方法来计算返回的元素数量。
所以试试下面的代码:
<?php
// Confirm login
echo "1";
include("config.php");
$username = $_POST['username'];
$password = $_POST['pass'];
if (isset($_POST) && $username != '' && $password != '') {
echo "2" . $username;
$sql = $dbh->prepare("SELECT id,password,psalt FROM users WHERE username=?");
echo "3";
$sql->execute(array($username));
$result = $sql->fetchall(); //fetch all results as array
if (count($result) > 0) {
foreach ($result as $key => $row) {
$pass = $row['password'];
$p_salt = $row['psalt'];
$id = $row['id'];
echo "3";
$site_salt = "salthashhere";
$salted_hash = hash('sha256', $password . $site_salt . $p_salt);
if ($pass == $salted_hash) {
echo "5";
$_SESSION['user'] = $id;
header("Location:home.php");
} else {
echo "<h2>Username/Password is Incorrect.</h2>";
echo "<a href='register.php'>Register Here</a>";
}
}//end foreach
} else {
// account does not exist
echo "<h2>account does not exist.</h2>";
echo "<a href='register.php'>Register Here</a>";
}
}
?>
PS : You might wanna look and take the advantage of php builtin password_hash() and password_verify() they are much more secured.
关于php - 准备好的 PDO 语句在设置变量后中断代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46033572/
25
4
0
#include int main() { int i; for( i = 0; i< 10 ; i++ ) { printf("test1 &d", i);
我有一个连接到远程服务器以查询数据的 C# 程序。数据很大,所以查询大约需要 2 分钟才能完成。在这 2 分钟的时间内,互联网中断了。这导致作业无法完成,程序卡在获取数据例程中。 它建立了连接,但在选
语句 1: [2,4,6,7,8].each do |i| (i % 2 == 0) || (puts "Not even" && break) puts i end 声明 2: [2
我想知道 C++ 是否有任何处理中断的方法。我希望一个程序将信息存储在文本文件中,而另一个程序根据文本文件中的内容打印一条语句。由于我希望它尽可能准确,因此我需要在更新程序更新文件时中断打印程序。 最
我正在尝试终止一个线程,但它不会中断或停止。所有这些都是名为 Webots 的软件 Controller 的一部分。我用它来模拟多机器人系统。在每个机器人的 Controller 中,我启动了一个线程
中断10h可以使用的服务有很多, 我想问一下关于其中两个我很困惑的问题 首先是, AH = 06H SCROLL UP WINDOW AH = 07H SCROLL DOWN WINDOW 在 D
我有一个基本的 SQL 问题,如果有两个事件连接,"A"和 "B"到 SQL 服务器,假设两者之间发生死锁,那么为了避免死锁,SQL 服务器将回滚其中一个连接“A”或“B”的交易。假设 SQL Ser
我有一个 mapkit/ View ,它工作正常 - 但我滚动并在 2 - 10 次移动后我的应用程序崩溃了......而且这只是一个“中断”。 这是我的代码的一部分。我认为这是后台线程和数组释放/覆
有什么办法可以做到,比如 C/C# ? 例如(C#风格) for (int i = 0; i Seq.tryFind (fun i -> printfn "%d" i i=66) 在实践中,
我的问题是Haskell如何与系统交互。 例如,IO如何发生? 我对IO monad不感兴趣。或者如何使Haskell打印字符串或读取文件。 我对Haskell和底层操作系统之间的层(如果是这样的话)
你能确认下一个break是否取消了内部for循环吗? for (out in 1:n_old){ id_velho <- old_table_df$id[out] for
我有一个程序可以进行一些数据分析,并且有几百行长。 在程序的早期,我想做一些质量控制,如果没有足够的数据,我希望程序终止并返回到 R 控制台。否则,我希望执行其余代码。 我尝试过break、brows
我有一个 if 语句,用于检查我的对象(向导)是否命中了项目。如果他这样做了,巫师的大小将会改变,他应该能够在与障碍物的 1 次碰撞中幸存。 现在我陷入了“在 1 个障碍物碰撞中幸存”,因为在我的碰撞
我正在尝试使用迭代器来显示很多内容。我不断收到“break;”错误线。它说这是一个无法访问的声明。如有任何帮助,我们将不胜感激。 public Lot getLot(int number) {
我正在创建一个应用程序,我需要在其中处理可能非常庞大且可能需要一些时间的数据。 现在我阅读了很多关于 IntentService 的资料,实际上我已经将它实现为处理 REST 调用的通信类,但现在我试
我有一个自定义的 UITableViewCell。该单元具有三个标签。最左边的“金额”标签具有以下约束。 在单元格的右侧,我有另一个标签,“Label Dollar Amount”。它具有以下约束:
我有以下不和谐嵌入: message.reply({ content: '', embed: { color: 11416728, author
JavaScript 不是我最擅长的技能,但我会尽力解释,所以就这样吧。我有人在我的网站上创建了一个幻灯片菜单,我也使用 jplayer 音乐播放器。 现在一切正常,直到我在顶部添加此脚本。由于某种原
我已经在 Ubuntu 上安装了 android studio,有一个带有损坏图像的 API,我也尝试过重新安装。我应该怎么做才能克服这个问题。 删除它后,它没有在 sdk 管理器中显示 提前致谢。
假设我的站点上有大约 10 个 css 文件。我想把它们合二为一。但是当我组合它们时(只是“连接”文件,以便将它们包含到 html 中),我的样式/布局中断了。这不是路径问题或其他问题,只是选择器无法
我是一名优秀的程序员,十分优秀!