3

作为 PHP 新手,我进行了大量研究,但找不到这个问题的答案。为了提供一些细节,我有一个使用 PHP 和 Javascript 的小型上传网络应用程序。在我称之为受用户名和密码保护的管理部分中,用户可以访问上传的文件。

此时,我在 php 文件中设置了一个静态用户名和密码,并将它们存储为以下变量。

$username = "admin";
$password ="admin";

登录页面然后读取表单帖子以验证输入的用户名和密码是否与设置的匹配。一旦通过身份验证,它就会设置一个会话令牌。这一切都很好,但我希望人们能够在 admin.php 部分中更改密码。

所以我想在 admin.php 上有一个更改密码表单,当一个人提交它时,然后更新 login.php 文件中的 $password 变量。如何写入现有的 login.php 文件并更新静态变量 $password。

任何帮助将不胜感激!

更新:我当前的 login.php 文件

所以你可以看到用户名和密码是静态设置的,一旦一个人输入登录信息并验证它设置了一个会话变量。我希望 admin.php 页面上的人能够提交表单以更新 $password var。我现在正在阅读此内容更改管理员密码(需要制作表格)

<?php //Password Protected Area
session_start();
if($_GET['action'] == 'logout'){
   unset($_SESSION['currentUser']); 
}

$requestMethod = strtolower($_SERVER['REQUEST_METHOD']);
if($requestMethod == 'post'){
    $username = "admin";
    $password ="admin";
    $postUsername = strip_tags($_POST['username']);
    $postPassword = strip_tags($_POST['password']);
    if(($postUsername == $username) && ($postPassword == $password)){
        $_SESSION['currentUser'] = 'admin';
        header("location: admin.php");
    }else{
        $loginError = true;
    }
}

?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8" />
    <title>Login</title>

    <?php include_once "assets/includes/loader.php" ?>

</head>
<body>

    <div id="wrapper">

    <div id="upload-text" >
        <h1>Please Login</h1>


         <form action="<?php echo $_SERVER['PHP_SELF'];?>" method="POST" id="loginForm"> 

          <?php if($loginError){?>
            <h2>Login Error:</h2>
            <p>Sorry, your username or password was incorrect.</p>
          <?php } ?>
            <br>
            <label><span>Username:</span> <input type="text" name="username" value="<?php echo $_POST['username'];?>" /></label>
            <br>
            <br>
            <label><span>Password:</span> <input type="password" name="password" /></label>
            <br><br>
            <label><input type="submit" value="Login" /></label>
        </form>     

    </div>

    </div>
    <!-- #upload-wrapper -->

</body>
</html>

更新:

我根据提供的建议工作并让它发挥作用。请参阅下面的更新代码。我创建了一个 config.php 文件并在那里存储了登录信息。使用 login.php 文件的包含我正在调用信息。一旦通过身份验证,admin.php 文件就会有一个表单,它使用和 fwrite 来更新 conif.php 文件。

登录.php

$requestMethod = strtolower($_SERVER['REQUEST_METHOD']);
if($requestMethod == 'post'){
    include "assets/includes/config.php";
    $postUsername = strip_tags($_POST['username']);
    $postPassword = strip_tags($_POST['password']);
    if(($postUsername == $username) && ($postPassword == $password)){
        $_SESSION['currentUser'] = 'admin';
        header("location: admin.php");
    }else{
        $loginError = true;
    }
}

管理员.php

if(isset($_POST['new_pw']) && trim($_POST['new_pw']) != ""){
    $fp = fopen("assets/includes/config.php", 'w');
    fwrite($fp, '<?php');
    fwrite($fp, ' ');
    fwrite($fp, '$username = "admin";');
    fwrite($fp, '$password = "'.trim($_POST['new_pw']).'";');
    fwrite($fp, ' ');
    fwrite($fp, '?>');
    fclose($fp); 
}
?> 

<form method="post" action="<?php $_SERVER['PHP_SELF'] ?>">
    <input type="text" name="new_pw">
    <input type="submit">
</form>
4

2 回答 2

1

更新答案:

创建一个配置文件并将其放在 Web 根目录后面。内容是:

<?php
$username = 'admin';
$password = 'admin;

然后包含嵌套的配置文件并从条件中删除$usernameand$password声明$requestMethod

<?php //Password Protected Area
    session_start();

    if($_GET['action'] == 'logout'){
       unset($_SESSION['currentUser']); 
    }

    $requestMethod = strtolower($_SERVER['REQUEST_METHOD']);
    if($requestMethod == 'post'){
        include($_SERVER['DOCUMENT_ROOT']."/path-to-nested-config.php");
        $postUsername = strip_tags($_POST['username']);
        $postPassword = strip_tags($_POST['password']);
        if(($postUsername == $username) && ($postPassword == $password)){
            $_SESSION['currentUser'] = 'admin';
            header("location: admin.php");
        }else{
            $loginError = true;
        }
    }
?>

最后,要更新文件,您将使用fwrite

<?php
if(isset($_POST['new_pw']) && trim($_POST['new_pw']) != "")
{
    $fp = fopen($_SERVER['DOCUMENT_ROOT']."/path-to-nested-config.php", 'w');
    fwrite($fp, '<?php');
    fwrite($fp, '$username = "admin"');
    fwrite($fp, '$password = "'.trim($_POST['new_pw']).'");
    fclose($fp); 
}
?>

这假设您在某处有一个表单,它将“new_pw”传递给一个 php 脚本,该脚本写入一个配置文件,并设置了由系统写入的适当权限。

这只是一种方法。我选择这样做是因为配置文件有 3 行代码,因此不需要更高级的系统。

于 2012-11-19T21:00:24.600 回答
0

正如上面提到的人,这是一种非常不受欢迎的方式,但如果你真的必须这样做,那么你应该做的是 1- 读取管理文件

$file = file_get_contents('./admin.php', FILE_USE_INCLUDE_PATH);

2-用用户在表单中提供给您的新密码替换当前密码(您将其存储在会话中

$file=str_replace($oldPass,$newPass,$file);

如果用户输入匹配的内容,还建议将分配段添加到 $oldPass 和 $newPass 以避免替换代码的其他部分 3- 替换后写入文件

$fp=fopen('admin.php','w');
fwrite($fp,$file,strlen($file));
于 2012-11-19T21:14:54.403 回答