1

我是新来的会议,只是刚刚读过它们。我创建了一个简单的登录表单,并希望得到一些关于我是否做得对的建议。

我的数据库中有一个表,只有一个条目(只有一个用户可以登录),并且在提交表单时进行以下检查:

function loginWithDetails($username,$password) {
    global $dbh;

    $stm = $dbh->prepare("SELECT * FROM `login` WHERE id = '1'");
    $stm->execute();
    $row = $stm->fetch(PDO::FETCH_ASSOC);

    $hasher = new PasswordHash(8, false);
    $check = $hasher->CheckPassword($password, $row['password']);

    if (!$check)
        return 0;
    else {
        $_SESSION['userid'] = $row['username'];
        return 1;
    }
}

此函数放置在我的functions.php文件中,该文件包含在index.phpsession_start()调用的位置)中,并使用Phpass进行散列。此后,我检查$_SESSION['userid']以确认用户已登录。一切正常,但我想确保该方法足以检查登录。

4

0 回答 0