3

我有一个表单,它有一个带有名称属性username的文本框和另一个带有名称属性password的文本框。我还有一个数据库,其中包含名为userpass的列。当我的用户注册时,它将用户名添加到用户列和密码到通过列。

我将如何进行 MySQL 查询以检查表单是否提交了正确的用户名和密码,然后如果它确实有一个分支让我输入代码是否成功?

我真的需要一些代码,这一点进展不顺利,我知道它应该是这样的,SELECT * FROM table WHERE username == $username AND...但后来我被卡住了,因为我在数据库中有一个 MD5 密码,而第一位可能是错误的。请帮忙。:)

谢谢

4

3 回答 3

10
//set vars
$user = $_POST['user'];
$pass = md5($_POST['pass']);

if ($user&&$pass) 
{
//connect to db
$connect = mysql_connect("$server","$username","$password") or die("not connecting");
mysql_select_db("users") or die("no db :'(");
$query = mysql_query("SELECT * FROM $tablename WHERE username='$user'");

$numrows = mysql_num_rows($query);


if ($numrows!=0)
{
//while loop
  while ($row = mysql_fetch_assoc($query))
  {
    $dbusername = $row['username'];
    $dbpassword = $row['password'];
  }
  else
      die("incorrect username/password!");
}
else
  echo "user does not exist!";
} 
else
    die("please enter a username and password!");
于 2011-12-30T21:37:50.887 回答
9

您可以限制一列count(UserName)的计数,而不是选择 count count(*)中的所有列。

您可以使用 Limit 0,1 将整个搜索限制为一行

SELECT COUNT(UserName)
  FROM TableName
 WHERE UserName = 'User' AND
       Password = 'Pass'
 LIMIT 0, 1
于 2013-02-19T11:21:18.607 回答
8

1.) 数据库密码的存储使用某种带有盐的散列,然后更改散列,对其进行混淆,例如为每个字节添加一个不同的值。这样,您的密码就可以免受字典攻击和彩虹表的攻击。

2.) 要检查密码是否匹配,请为用户输入的密码创建哈希值。然后对数据库执行用户名查询,并检查两个密码哈希值是否相同。如果是,请给用户一个身份验证令牌。

查询应如下所示:

select hashedPassword from users where username=?

然后将密码与输入进行比较。

进一步的问题?

于 2011-03-12T21:07:24.100 回答