php判断已登录用户名和密码,PHP验证登录用户名和密码
[include_once(../discuz/include/common.inc.php);$CTDF_USERINFO = array(); $CTDF_USERINFO[sid] = $sid; $CTDF_USERINFO[uid] = $di]
登录页面
login.html 负责收集用户填写的登录信息
用户名:
密 码:
登录处理
login.php 负责处理用户登录与退出动作。[之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体
//登录
if(!isset($_POST['submit'])){
exit('非法访问!');
}
$username = htmlspecialchars($_POST['username']);
$password = MD5($_POST['password']);
//包含数据库连接文件
include('conn.php');
//检测用户名及密码是否正确
$check_query = mysql_query("select userid from user_list where username='$username' and password='$password' limit 1");
if($result = mysql_fetch_array($check_query)){
//登录成功
session_start();
$_SESSION['username'] = $username;
$_SESSION['userid'] = $result['userid'];
echo $username,' 欢迎你!进入 用户中心
';
echo '点击此处 注销 登录!
';
exit;
} else {
exit('登录失败!点击此处 返回 重试');
}
//注销登录
if($_GET['action'] == "logout"){
unset($_SESSION['userid']);
unset($_SESSION['username']);
echo '注销登录成功!点击此处 登录';
exit;
}
?>
用户中心
my.php 是用户中心,作为用户登录检测。
session_start();
//检测是否登录,若没登录则转向登录界面
if(!isset($_SESSION['userid'])){
header("Location:login.html");
exit();
}
//包含数据库连接文件
include('conn.php');
$userid = $_SESSION['userid'];
$username = $_SESSION['username'];
$user_query = mysql_query("select * from user_list where userid = '$userid' limit 1");
$row = mysql_fetch_array($user_query);
echo '用户信息:
';
echo '用户ID:',$userid,'
';
echo '用户名:',$username,'
';
echo '注销 登录
';
?>
conn.php,用于连接数据库
$conn = mysql_connect("127.0.0.1","root","") or die("数据库链接错误".mysql_error());
mysql_select_db("info_db",$conn) or die("数据库访问错误".mysql_error());
mysql_query("set names gb2312");
?>
[Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。第1步:我们在/usr/local/apache/htdocs/(apache的主页根目录)下建立
php判断已登录用户名和密码,PHP验证登录用户名和密码相关推荐
- 密码有效性验证失败。该密码不够复杂,不符合 Windows 策略要求
我在sqlserver2005中建立一个用户的时候,我的用户名和密码是一样的,它不允许我建立报"密码有效性验证失败.该密码不够复杂,不符合 Windows 策略要求"错误,我把密码 ...
- 第三方客户端登录QQ邮箱遇到“无法验证账户名或密码”问题解决
由于好久没有再登录QQ邮箱了,今天使用MBP的mail客户端登录了下,竟然一直出现无法验证账户名或密码的问题,很是纳闷呀...以图为证? 解决步骤: 登录qq邮箱https://mail.qq.com ...
- 认证登录时代来临,主流验证登录方式盘点
对于手机用户来说,身份验证是个必不可少的环节.目前国内的APP内的用户验证主要有账号密码.短信验证.第三方账号(微信/QQ等)登录和免密认证.前三种占据主流但依然存在着自身局限和漏洞,并不能完全满足用 ...
- php怎么查询数据库密码,如何验证php中的密码是通过mysql查询手动散列插入到数据库中的?...
有没有办法通过自己的散列方法插入mysql数据库的php验证密码? 例如,如果我手动在表中插入用户数据,请假设用户表,如下所示: INSERT INTO users (email, pswd) VAL ...
- php 密码正则表达式,验证用户设置的密码强度正则表达式
这次给大家带来验证用户设置的密码强度正则表达式,验证用户设置密码强度正则表达式的注意事项有哪些,下面就是实战案例,一起来看一下. 本文给出了两个密码强度的正则表达式方案,一个简单,一个更复杂和安全.并 ...
- QQ邮箱验证码登录(移动端邮箱验证登录)
获取邮箱授权码 登录邮箱------->点击设置------->点击账户,下拉------->找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务-- ...
- 密码与确认密码自动验证html,HTML确认密码
今天准备分享一个小知识点,就是确认登录界面 输入户名: 输入密码: 确认密码: function validate() { var pw1 = document.getElementById(&quo ...
- putty秘钥验证登录和xshell秘钥验证登录
使用putty进行秘钥登录 1:先使用putty链接上服务器,确保正常登录 2: 3:打开puttygen软件,如图 4:把公钥复制粘贴到vim /root/.ssh/authorized_keys ...
- SQLServer 密码验证登录18456错误解决方案
一.SQLServer18456错误 二.解决方案 第一步:确定这两个服务都是开启状态 (1)点击管理 (2)点击服务和应用程序 (3)确定这两个都是开启状态 (4)开启方法,右键属性 启动类型自动, ...
最新文章
- php amqp扩展安装,php扩展AMQP,安装报错解决
- Introduction to PostGIS 之线性参考、地理编码
- 项目经理常扮演的角色
- 查看CentOS的版本信息
- 经典C语言程序100例之六二
- Online开发初体验——Jeecg-Boot 在线设计流程
- Java集合性能分析-疯狂Java讲义
- Python里面如何拷贝一个对象?
- 1191 消灭兔子(贪心+优先队列)
- 微信AI开放接口介绍
- wordpress常用插件
- 管理九段,你的管理入围“几段”了?
- 唐人笔+手写板连接到计算机usb端口+错误,汉王唐人笔如意驱动
- python中如何将数字转换成中文数字_Python实现中文数字转换为阿拉伯数字的方法示例...
- mysql点餐系统源码免费_基于Java+MySQL的餐厅点餐系统.zip
- MySQL中B+树索引,聚簇索引,二级索引,辅助索引,回表,索引生效条件
- 使用 ES6 编写更好的 JavaScript Part II:深入探究 [类]
- hadoop安装包下载
- html5页面发送短信验证码,H5实现APP“输入短信验证码”效果
- Linux常用的文件目录管理命令有哪些,Linux文件和目录管理常用重要命令(二)...
热门文章
- linux手动安装unzip_Linux安装zip unzip解压工具
- 【转】学习3D引擎架构技术概述
- dns劫持 tplink_tplinkwifi怎么去广告_wifi怎么设置可以去广告 | tplogin.cn
- 排序算法时间复杂度总结表
- Gerbil:支持GPU加速的kmer count工具
- 网络系统管理赛项之debian 十七 . LDAP服务器搭建及配置方法
- java学习笔记:什么时候用assert?
- 【ProgrammingMicrosoftAzureServiceFabric】第四章: Actor模式
- Excel表格技巧合集,让你工作效率翻一倍!新技能get√
- linux 系统相关问题排查,如果你觉得你的系统存在瓶颈你应该查看哪些指标,拿到指标以后多少可以认为你的系统是正常的?