突然我的网站管理面板不再有效,我已经厌倦了许多方法来编辑它,所有都是faild。
请告诉我错误的位置
数据库
CREATE TABLE `egadmin` (
`AdminID` int(10) NOT NULL auto_increment,
`username` varchar(50) NOT NULL default '',
`password` varchar(50) NOT NULL default '',
PRIMARY KEY (`AdminID`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
INSERT INTO `egadmin` VALUES (1, 'admin', 'pass');
conn.php [连接文件]
<?php
$db_host = "localhost";
$db_username = "root";
$db_password = "mypass";
$db_name = "dbname";
$connection = mysql_connect($db_host, $db_username, $db_password) or die(mysql_error());
$db = mysql_select_db($db_name, $connection);
?>
index.php [登录表单]
<form action="validate.php" method="post">
ID <input type="text" name="userid" id="userid" />
Password <input type="password" name="password" id="password" />
<input type="submit" name="submit" value="Submit" />
</form>
validate.php [登录表单将其发送至validate.php]
<?php
require_once("conn.php");
$user = $_POST["userid"];
$pass = sha1($_POST["password"]);
$query = "SELECT * FROM egadmin WHERE username = '$user' AND password = '$pass'";
$result = mysql_query($query);
if (mysql_fetch_row($result)) {
session_start();
header("Cache-control: private");
$_SESSION["access"] = "granted";
header("Location: secure.php");
} else
header("Location: index.php");
?>
secure.php [应该是受保护的文件]
<?php
session_start();
header("Cache-control: private");
if ($_SESSION["access"] == "granted")
echo "blah blah blah";
else
header("Location: index.php");
?>
问题
每当我输入正确的登录信息(用户名,密码)时,它会重新发送给我登录表单(index.php),所以看起来它根本无法创建$ _SESSION。
任何帮助请如何解决或错误
注意:PHP版本5.2.17 | register_globals = On(如果它关闭也不工作)
答案 0 :(得分:1)
当您检查密码是否与数据库中的密码相同时,您使用sha1函数对其进行哈希处理,而数据库中的值未进行哈希处理。
使用查询
更新数据库UPDATE egadmin SET password = SHA1(password);
答案 1 :(得分:0)
您尝试将加密密码与非加密密码进行比较。确保数据库中的传递也是加密的。