0

我正在使用 jQuery datagrid 插件来制作一个简单的工具来编辑站点管理区域中的用户表。用户注册时,我将密码存储为 md5() 。每当我尝试更新表时,它都会重新散列密码,从而使其无法使用。我尝试了几种方法来验证密码是否与数据库中的密码相同,但它们似乎都不起作用。

这是我的更新代码:

PHP

<?php
require_once("../class/TimeClock.class.php");

$tc = new TimeClock();
$id = $_POST['id'];
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
$active = $_POST['active'];
$role = $_POST['role'];
$emp_id = $_POST['emp_id'];

if($tc->validatePass($id, $password)) {
try {
    $tc->connect();
    $query = $tc->dbh->prepare("UPDATE us_users SET username=:username,email=:email,active=:active,role=:role,emp_id=:emp_id WHERE id=:id");
    $query->execute(array(':username' => $username, ':email' => $email, ':active' => $active, ':role' => $role, ':emp_id' => $emp_id, ':id' => $id));
    $tc->close();
} catch (PDOException $e) {
    throw new Exception('Something bad happened' . $e->getMessage());
}
} else {
try {
    $password = md5($password);
    $tc->connect();
    $query = $tc->dbh->prepare("UPDATE us_users SET username=:username,password=:password,email=:email,active=:active,role=:role,emp_id=:emp_id WHERE id=:id");
    $query->execute(array(':username' => $username, ':password' => $password, ':email' => $email, ':active' => $active, ':role' => $role, ':emp_id' => $emp_id, ':id' => $id));
    $tc->close();
} catch (PDOException $e) {
    throw new Exception('Something bad happened' . $e->getMessage());
}
}

echo json_encode(array(
'id' => $id,
'username' => $username,
'password' => $password,
'email' => $email,
'active' => $active,
'role' => $role,
'emp_id' => $emp_id
));
?>

我的 validatePasss() 函数:

PHP

function validatePass($id, $pass) {
    try {
    $this->connect();
    $result = $this->dbh->prepare("SELECT username, password FROM us_users WHERE id=:id");
    $result->execute(array(':id' => $id));
    $userObj = $result->fetch(PDO::FETCH_ASSOC);
    } catch( PDOException $e) {
        throw new Exception('Something bad happened' . $e->getMessage());
        die();
    }
    if($pass == $userObj['password']) {
        return true;
    } else {
        return false;
    }
    $this->close();
}

我知道 mysql_ 代码已经过时了,但是,当我尝试使用 PDO 时它会抛出错误,我认为它与组件或其他东西有关。

感谢您提供的任何帮助。

编辑:将函数更改为纯 PDO,这是数据网格的图像,因此您可以看到密码存储为哈希,除非更改,否则应将其传递给更新脚本,以匹配数据库中的内容.

http://www.bolinconstruction.com/timeclock/datagrid.png

4

2 回答 2

1

在您的validatePass()函数中,您必须在比较之前对密码进行哈希处理

if(md5($pass) == $userObj['password']) {
    return true;
} else {
    return false;
}

您可以在查询中执行相同的操作

select id
from from us_users
where username = :username and password = :password

进而

$result->execute(array(':username' => $username, ':password' => md5($password)));

并测试行数 > 0。

于 2012-11-17T16:44:21.523 回答
0

想了想,答案其实很简单。在最初的代码中,我在数据库中轮询与表单一起提交的用户名的密码。如果用户名被更改,那么查询当然会失败,从而更改密码。通过将其设置为根据 ID 轮询数据库,问题似乎已经得到纠正。谢谢大家的帮助,如果没有你们,我永远不会想到这一点。

于 2012-11-17T16:50:22.163 回答