Question

尝试重新配置最初需要用户名和密码登录的登录，只是接受登录密码 - 原因我不打算进入。尝试登录时，我不断收到默认错误“无效密码”。这只是一个概念所以请忽略任何安全漏洞等，只是试图只使用密码获取访问权。

的Ta。

<?php

require_once 'dbconnect.php';

if (isset($_SESSION['userSession'])!="") {
    header("Location: home.php");
    exit;
}

if (isset($_POST['btn-login'])) {

    $password = strip_tags($_POST['password']);

    $password = $DBcon->real_escape_string($password);

    $query = $DBcon->query("SELECT user_id, password FROM tbl_users WHERE password='$password'");
    $row=$query->fetch_array();

    $count = $query->num_rows;

    if (password_verify($password, $row['password']) && $count==1) {
        $_SESSION['userSession'] = $row['user_id'];
        header("Location: home.php");
    } else {
        $msg = "<div class='alert alert-danger'>
                    <span class='glyphicon glyphicon-info-sign'></span> 
&nbsp; Invalid Password !
                </div>";
    }
    $DBcon->close();
}

Answer 1

检查两个用户是否使用相同的密码...（$ count＆gt; 1）

如何创建仅密码登录表单？

1 个答案: