检查加密密码是否与输入密码匹配 - PHP / MySQL

时间:2015-12-23 21:35:47

标签: passwords crypt

所以基本上我要做的是验证登录提交时的密​​码匹配。但它失败了......在注册提交时,我使用crypt()来管理用户密码,并且它可以毫无问题地存储到数据库中。

我的数据库有一个表用户,包含6行 ID / 名称 / 姓氏 / 登录 / 密码 / 电子邮件

在登录提交时,我检查用户是否存在登录并成功然后检查密码,这里是失败的地方,我不知道问题出在哪里,因为我已经在另一台服务器上测试了一次这个脚本并且它工作了...魔术发生......任何帮助都会受到赞赏,也许是我可以优化的东西,或者是我在做错的同时复制/粘贴其他文件中的代码而我看不到它

的login.php 

 <?php
    session_start();

    require ('./include/connect.php');

    if(isset($_POST['logBtn']))
    {
        $login = mysqli_real_escape_string($connect, $_POST['login']);
        $pass = mysqli_real_escape_string($connect, $_POST['pass']);

        $sql = "SELECT * FROM `users` WHERE `Login` = '".$login."'";
        $result = mysqli_query($connect, $sql);
        $row = $result->fetch_array();

        $db_pass = $row['Password'];
        $hashed_pass = crypt($pass, $db_pass);

        if($result->num_rows > 0)
        {   
            if($hashed_pass == $db_pass)
            {
                echo "<script>alert('You have successfully logged in!')</script>";
                echo "<script>window.open('welcome.php','_self')</script>";
                $_SESSION['user'] = $login;
            }

            else
            {
                echo "<script>alert('Wrong login or password!')</script>";
            }
        }

        else
        {
            echo "<script>alert('No users with such login found in the database!')</script>";
        }
    }

    mysqli_close($connect);
?>

<!DOCTYPE html>

<html>
<body>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Login</title>

<link rel="stylesheet" type="text/css" href="css/style.css">
<script src="./scripts/go_back.js"></script>
</head>

<div class="login">
    <form action="login.php" align="center" method="post">
        <br>
        <input type="text" name="login" placeholder="Login" required oninvalid="this.setCustomValidity('Enter login!')" oninput="setCustomValidity('')" />
        <br><br>
        <input type="password" name="pass" placeholder="Password" required oninvalid="this.setCustomValidity('Enter password!')" oninput="setCustomValidity('')" />
        <br><br>
        <button class="back_btn" onclick="goBack()">Go back</button> 

        <input class="login_btn" type="submit" name="logBtn" value="Log In">
        <br><br>
    </form>
    <a href="register.php"><button class="no_acc_btn">I do not have an account</button></a>
</div>

</body>
</html>

1 个答案:

答案 0 :(得分:0)

获取数据库:

SELECT COUNT(*) FROM USERS WHERE LGIJ = ? AND PASSWORD = f(?)

其中f()是您用于存储密码的数据库函数。如果结果为1,则有这样的用户:如果为零,则不存在

但不要加密密码。有company-breaking legal reasons为什么不呢。使用哈希函数和盐。

相关问题
最新问题