简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

これら 2 つのログイン認証方法の何が問題なのでしょうか?

WBOY
リリース: 2016-06-13 13:36:27
オリジナル
832 人が閲覧しました

これら 2 つのログイン検証方法の何が問題か
最初の方法:

PHP コード
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--><?php
$id=$_POST['id'];
$password=$_POST['password'];
 $conn=mysql_connect("localhost","root","root");
 if (!$conn){
 die("连接失败:".mysql_errno());
 }
 mysql_select_db("emp",$conn) or die(mysql_errno());
 mysql_query("set names utf8")or die(mysql_errno());
$sql = "select count(id) from admin where id='".$id."' and password='".md5($password)."'";
$res = mysql_query($sql,$conn);
$num = mysql_num_rows($res);
if($num){
   header("location:empManage.php");
   exit();
}else{
  header("location:login.php?errno=1");
  exit();
}
mysql_free_result($res);
mysql_close($conn);
 
?>
ログイン後にコピー

この方法では、パスワードがデータベースと一致するかどうかに関係なくログインできます
方法 2:
PHP コード
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--><?php
$id=$_POST['id'];
$password=$_POST['password'];
 $conn=mysql_connect("localhost","root","root");
 if (!$conn){
 die("连接失败:".mysql_errno());
 }
 mysql_select_db("emp",$conn) or die(mysql_errno());
 mysql_query("set names utf8")or die(mysql_errno());
 $sql="select password from admin where id=$id";
 $res=mysql_query($sql,$conn);
 if ($row=mysql_fetch_assoc($res)){
     
 if ($row['password']==md5($password)){
 header("location:empManage.php");

 }
 }
header("location:login.php?errno=1");

mysql_free_result($res);
mysql_close($conn);
?>
ログイン後にコピー

この方法では ID とパスワードが正しい場合でもログインできません

何が間違っているのか、なぜそうなるのかアドバイスをお願いしますログインできません

------解決策---------
2つ目があるのを忘れていました1つ。
私が考える論理的な質問
if ($row=mysql_fetch_assoc($res)){
if ($row['password']==md5($password)){
header("location :empManage.php");
}
}
header("location:login.php?errno=1");

成功した場合、最初の header("location:empManage. php") ですが、header("location:login.php?errno=1") は最終的にも実行されます。 header() 関数は実行直後にメッセージ ヘッダーをブラウザに送信しないため、後のヘッダーが前のヘッダーを上書きします。しかし、私はそれをテストしていないので、それを保証することはできません。
ロジックを整理して見てみましょう

if ($row=mysql_fetch_assoc($res)){
if ($row['password']==md5($password)) {
header("location:empManage.php");
exit();
}
}
header("location:login.php?errno=1");
------解決策---------
$num = mysql_num_rows($res);
if($num){
header("location:empManage.php");
これは間違っています。カウント値を読み取り、カウントが 1 かどうかを判断する必要があります
関連ラベル:
header location mysql quot
ソース:php.cn
前の記事:現在、PHP は著作権暗号化をどのように保護していますか? 次の記事:ドメイン名の変更に関する悩みの解決策
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1429
PX から REM への自動変換エラー <style>html { font-size: calc(100vw / 3.75); }body { font-size: 0.16rem; }</style...
から 2024-04-16 09:34:16
0
0
4687
ページが突然 CSS またはブートストラップを取得できなくなります それで、私はページを開発しています。昨日その一部を実行してうまくいきました。そして今日は残りの作業を続けましたが、すべてがうまくいきました。通常の HTML ページとして開こうとす...
から 2024-04-06 21:58:04
0
1
800
Reactのsortメソッドでレンダリング(フィルターとページネーションを使用)をトリガーするにはどうすればよいですか? これが私の Sort.js スタイル コンポーネントです: <SortWrapper><SortText>SortBy</SortText>&l...
から 2024-04-06 21:28:37
0
1
2257
Javafx でインライン CSS スタイルを動的に変更する アプリケーションが最大化されているときにペインの背景画像を変更しようとしています。私の背景はインライン CSS を使用して設定されています。スタイル用に 2 つの異なる変数と if...
から 2024-04-06 20:57:16
0
1
487
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!