Anmeldung und Validierung in php mit mysqli

Konvertieren eines mysql-Seite zu mysqli. Wollen, stellen Sie sicher, dies ist der beste Weg, um den Benutzer login und session mit der userid oder username, entweder eine. Wenn es ein sicherer Weg, ich bin offen zu hören. Dieser code wird nicht funktionieren eh...weiß nicht, was ist falsch mit ihm. Hilfe ist willkommen.

mithilfe eines Formulars, username und pwd sind erforderlich. Dann die Verbindung mit dem db-Datei aufgerufen wird. Einmal angeschlossen, ist der admin-Tabelle abgefragt, um zu überprüfen Benutzername/pwd. Nichts passiert, aber eine leere Seite. Hier sind Datei. Danke.

form-Datei

<h2><br>Web Site Administration<br>
</h2> <p>Please log in below</p> 
<form   action="validate.php" method="post"> 
<b>User Name:</b> 
<br> <input type="text" size="20" name="username">
<br> <br> <b>Password:</b> 
<br><input type="password" size="20" name="password"> <br>
<br> <input type="submit" value="login"> </form>

hier ist die Verbindung zu db-Datei

<?php

function login();

//server info
$server = 'localhost';
$username = 'user_dbname';
$pass = 'pwd goes here';
$db = 'db and table here';

//connect to the database
$mysqli = new mysqli($server, $username, $password, $db);

//show errors (remove this line if on a live site)
mysqli_report(MYSQLI_REPORT_ERROR);

?>

und hier ist die Datei überprüfen

<?php
session_start();
include ("login.php");
login();

if(isset($_POST['submit']))
{
$username = trim($_POST['username']);
$password = trim($_POST['password']);
$query = "SELECT username, password FROM admins WHERE username='$username' 
AND password='$password'";

$result = mysqli_query($mysqli,$query)or die(mysqli_error());
$num_row = mysqli_num_rows($result);
$row=mysqli_fetch_array($result);
if( $num_row ==1 )
     {
 $_SESSION['userid']=$row['userid'];
 header("Location: admin.php");
 echo 'hi there';
 exit;
  }
  else
     {
 echo 'oops  can not do it';
  }
 }
?>
  • Entfliehen Sie dem Variablen $username und $password mit mysqli_real_escape_string
  • function login(); - und was dann?
  • Nicht verwenden nur-Text-Kennwörter.
  • zusätzlich zu den bisherigen Kommentaren, die Sie verwenden können, Großbuchstaben für Benutzername, so kann der Benutzer die Eingabe in groß-oder Kleinschreibung von Benutzernamen.
InformationsquelleAutor user3000619 | 2013-11-17
  1. 0

    Hier ist, wie würde ich dies tun, mit einer mehr Objekt-orientierten Stil

    <?php

function login($username, $password)
{

    require_once '../../dbpw.php';

    $mysqli = new mysqli($dbserver, $dbusername, $dbpassword, $dbname);

    if (mysqli_connect_errno()) {
      printf("Connect failed: %s\n", mysqli_connect_error());
      exit();
    }

    $query = 'SELECT username FROM admins WHERE username=? AND password=?';

    if($stmt = $mysqli->prepare($query)){
      $stmt->bind_param('ss', $username, $password)
      $stmt->execute();
      $stmt->store_result();
      $num_row = $stmt->num_rows;
      $stmt->bind_result($username);
      $stmt->fetch();
      $stmt->close();
    }else die("Failed to prepare query");


    if( $num_row === 1 ) {
      $_SESSION['userid'] = $username;
      return true;
    }

    return false;

}

?>

    Dies ist, was Sie auf Ihrer login-Seite login.php:

    <?php

if (isset($_POST['submit'])){
    $validLogin = login($_POST['username'], $_POST['password']);

    if ($validLogin){
        header("Location: admin.php");
        exit();
     } else {
        echo 'oops can not do it';
     }

}

?>

    Für die admin.php Seite, würden Sie etwas anderes wollen:

    <?php

$validLogin = login($_POST['username'], $_POST['password']);

if ($validLogin){
    echo $_SESSION['userid'] . ' is logged in';
} else {
    header("Location: login.php");
    exit();
}


?>

    Haben Sie Zugang zu $_SESSION['userid'] in der admin-Seite.

    InformationsquelleAutor Arian Faurtosh
  2. -1

    In den validation-Datei, die die SQL-Abfrage ist nicht die Auswahl der userid Spalte, sondern nur die username und password für die Benutzer, daher Einstellung $_SESSION['userid'] wird nicht funktionieren.

    Ihre Funktion login() ist das nicht geschrieben in der Weg-Funktionen sind in PHP geschrieben, ich.e die Funktion wurde nicht definiert.

    Was Sie wahrscheinlich tun möchten, ist so etwas wie dieses:

    function login($username, $password)
{

    $username = mysqli_real_escape_string($username);
    $password = mysqli_real_escape_string($password);
    $query = "SELECT * FROM admins WHERE username='$username' AND password='$password'";

   $result = mysqli_query($mysqli,$query)or die(mysqli_error());
   $num_row = mysqli_num_rows($result);

   if( $num_row == 1 )
   {
     while( $row=mysqli_fetch_array($result) ){
      $_SESSION['userid'] = $row['userid'];
     }
   } else {
      return false;
   }

  return true;
}

    Würden Sie dann die Funktion aufrufen:

    //initialise database connection here. 

if (isset($_POST['submit'])){
    $validLogin = login($_POST['username'], $_POST['password']);

    if ($validLogin){
        header("Location: admin.php");
        echo 'hi there';
     } else {
        echo 'oops  can not do it';
     }

}

    Als Beispiel-code. Beachten Sie, dass dieser code ist prozedurale und nicht Objekt-orientiert.

    • if (if(isset($_POST['submit']))){ ? Sie haben 2x ifs – es hat nicht ganz so funktioniert. Es ist mehr wie if(isset($_POST['submit'])){
    • thx @Fred-ii-, nicht bemerkt, dass
    • Du bist herzlich willkommen.
    • tolle Lösung, aber was ist, wenn ich möchte einige POST-Variablen an "admin.php"
    • der Zustand sollte eher sein isset($_POST['username']) && isset($_POST['password'])... und ich Frage mich, wo die Gewohnheit der überprüfung für die (eher nutzlose) isset($_POST['submit']) stammen können, aus. auch die plain-text Passwörter sind fraglich.
    InformationsquelleAutor bear
  3. -1

    Als vorspeise, ich habe versucht, die Methode oben, aber fand heraus, es ist nicht CASE SENSITIVE, das ist wichtig für die PASSWORT-überprüfung. Ich habe das Drehbuch geschrieben, unten & es funktioniert perfekt für die Passwort-überprüfung.
    Das php-Skript ist:

    <?php
$servername = "localhost";
$username = "user";
$password = "pswd";
$dbname = "nameofmydB";

//Create connection
$conn = mysqli_connect($servername, $username, $password, $dbname);
//Check connection
if (!$conn) {
     die("Connection failed: " . mysqli_connect_error());
}
$myname = test_data($_REQUEST["myname"]);    
$mypswd = test_data($_REQUEST["mypswd"]);

function test_data($data) {
    $data = trim($data);
    $data = stripslashes($data);
    $data = htmlspecialchars($data);
    return $data;
}
$sql = "SELECT Password FROM nameofmydB WHERE Name = '$myname'";
$result = mysqli_query($conn, $sql);
$row = mysqli_fetch_row($result);
if ($row[0] === $mypswd){
    //Match - Case sensitive
    echo 1;
    //Set session variables
    $_SESSION["myname"] = $myname;
    $_SESSION["mypswd"] = $mypswd;
} else {
    //No Match
    echo 0;        
}
mysqli_close($conn);
?>

    Kann man nun verwenden jquery für limit-login-Versuch. Das jquery-script wird ein timer usw. je nach der Empfindlichkeit der Anwendung.
    Experten-review & korrigieren Sie, wo nötig.

    InformationsquelleAutor Olu Adabonyan
Schreibe einen Kommentar