我有一个可用的PHP管理员登录脚本,但是,用户经常被删除。当前每行都已删除,而我的表为空。
这是一个MySql数据库。我尝试使用哈希密码,并更改了代码以包含更安全的方法。
public static function verify_user($username, $password){
global $database;
$username = $database->escape_string($username);
$password = $database->escape_string($password);
$sql = "SELECT * FROM " . self::$db_table . " ";
$sql .= "WHERE username = '{$username}' ";
$sql .= "AND active = 1 ";
$sql .= "AND admin = 1 ";
$sql .= "LIMIT 1";
$the_result_array = self::find_by_query($sql);
$result = !empty($the_result_array) ? array_shift($the_result_array) : false;
if(password_verify($password, $result->password)){
return !empty($result) ? $result : false;
} else {
return false;
}
}