我有一个表单,它有一个带有名称属性username的文本框和另一个带有名称属性password的文本框。我还有一个数据库,其中包含名为user和pass的列。当我的用户注册时,它将用户名添加到用户列和密码到通过列。
我将如何进行 MySQL 查询以检查表单是否提交了正确的用户名和密码,然后如果它确实有一个分支让我输入代码是否成功?
我真的需要一些代码,这一点进展不顺利,我知道它应该是这样的,SELECT * FROM table WHERE username == $username AND...但后来我被卡住了,因为我在数据库中有一个 MD5 密码,而第一位可能是错误的。请帮忙。:)
谢谢
//set vars
$user = $_POST['user'];
$pass = md5($_POST['pass']);
if ($user&&$pass)
{
//connect to db
$connect = mysql_connect("$server","$username","$password") or die("not connecting");
mysql_select_db("users") or die("no db :'(");
$query = mysql_query("SELECT * FROM $tablename WHERE username='$user'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
//while loop
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
else
die("incorrect username/password!");
}
else
echo "user does not exist!";
}
else
die("please enter a username and password!");
您可以限制一列count(UserName)的计数,而不是选择 count count(*)中的所有列。
您可以使用 Limit 0,1 将整个搜索限制为一行
SELECT COUNT(UserName)
FROM TableName
WHERE UserName = 'User' AND
Password = 'Pass'
LIMIT 0, 1
1.) 数据库密码的存储使用某种带有盐的散列,然后更改散列,对其进行混淆,例如为每个字节添加一个不同的值。这样,您的密码就可以免受字典攻击和彩虹表的攻击。
2.) 要检查密码是否匹配,请为用户输入的密码创建哈希值。然后对数据库执行用户名查询,并检查两个密码哈希值是否相同。如果是,请给用户一个身份验证令牌。
查询应如下所示:
select hashedPassword from users where username=?
然后将密码与输入进行比较。
进一步的问题?