jQueryValidation远程方法,用于检查密码是否与数据库记录匹配
假设我们有一个注册用户,用户名=“albert”和密码=“albert”。显然,密码与
存储
password_hash($_POST['password'],PASSWORD_BCRYPT)。
要检查用户名/密码对是否与数据库中的记录匹配,服务器端验证已完成并且运行良好。
在线验证密码时,我发现jQueryValidation插件的远程方法有困难。
通过比较用户名和密码验证,我认为错误来自远程方法发送的密码值之间的差异(2个参数) 和我的sql查询的公式(1参数)。
任何人都可以帮我看清楚吗?
<form id="form_membre_cnx" action="" method="POST">
<div>
<input name="username" id="username_input_cnx" type="text" autofocus>
<label for="username_input_cnx" class="field__label">Username :</label>
</div>
<div class="field__message"></div>
<div>
<input name="password" id="password_input_cnx" type="password">
<label for="password_input_cnx" class="field__label">Password :</label>
</div>
<div class="field__message"></div>
<button type="submit" name="submit_cnx" id="submit_cnx" class="button--full-width btn btn-primary">Log in</button>
</form>
check_matching_username.php:
<?php
require_once('inc/db.php');
$req = $pdo->prepare('SELECT id FROM users WHERE username= ?');
$req->execute([$_POST['username']]);
$user = $req->fetch();
if($user){
echo 'true';
}else {
echo 'false';
}
?>
check_matching_password.php:
<?php
require_once('inc/db.php');
//$req=$pdo->prepare('SELECT * FROM users WHERE (username = :username OR email = :username) AND confirmed_at IS NOT NULL ');
//$req->execute( ['username'=> $_POST['username']]);
$req = $pdo->prepare('SELECT id FROM users WHERE username=? AND password=?');
$req->execute([ $_POST['username'],$_POST['password'] ]);
$user=$req->fetch();
if( password_verify($_POST['password'],$user['password'] ) ){
echo 'true';
}else{
echo 'false';
}
?>
validation.js:
$("#form_membre_cnx").validate({
errorElement: "span"
,errorPlacement: function(error, element) {
error.appendTo( element.parent().next("div.field__message") );
}
,rules:{
username: {
required: true
,remote: {
url: "check_matching_username.php"
,type: "post"
}
}
,password: {
required: true
,remote: {
url: "check_matching_password.php"
,type: "post"
,data: {
username:function(){
return $("#username_input_cnx").val();
}
}
}
}
}
,messages: {
username:{
required: 'This field is required'
,remote: "Unknown username"
}
,password:{
required: 'This field is required'
,remote: "The password is incorrect"
}
}
});
firebug-&gt;网络 - &gt; XHR:
1 个答案:
答案 0 :(得分:0)
最后,我找到了解决方案。正如我猜测的那样,问题来自于我的SQL查询。
这是正确的(验证.js是正确的,所以变更):
<?php
require_once('inc/db.php');
$req=$pdo->prepare('SELECT * FROM users WHERE username = :username ');
$req->execute( ['username'=> $_POST['username']]);
$user=$req->fetch();
if(password_verify($_POST['password'],$user->password) ) {
echo 'true';
}else{
echo 'false';
}
?>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?