MySQL检查数据库中的用户名和密码是否匹配

我有一个表单,其中包含名称属性为username的文本框和另一个名为attribute password的表单。 我还有一个名为user和pass的数据库。当我的用户注册时,它将用户列的用户名和密码添加到传递列。 我如何制作MySQL查询以检查表单是否提交了正确的用户名和密码,然后如果它确实有一个分支让我输入代码如果成功了? 我真的需要一些代码,这一点不顺利我知道它应该是类似
SELECT * FROM table WHERE username == $username AND...
然后我被卡住了因为我在数据库中有一个MD5密码而且第一位可能是错误的。请帮忙。 :) 谢谢     
2019-10-21 4 条评论
分享

没有找到相关结果

    已邀请:

    瓜唱鬼

    1.)存储数据库密码 使用某种哈希值与盐然后改变哈希值,对其进行模糊处理,例如为每个字节添加一个不同的值。这样你的密码可以防止字典攻击和彩虹表。 2.)要检查密码是否匹配,请为用户输入的密码创建哈希值。然后针对用户名对数据库执行查询,并检查两个密码哈希值是否相同。如果是,请为用户提供身份验证令牌。 然后查询应如下所示: 
    select hashedPassword from users where username=?
    然后将密码与输入进行比较。 进一步的问题?     
    2019-10-21 0 0
    分享

    览幕堤分 

    //set vars
$user = $_POST['user'];
$pass = md5($_POST['pass']);

if ($user&&$pass) 
{
//connect to db
$connect = mysql_connect("$server","$username","$password") or die("not connecting");
mysql_select_db("users") or die("no db :'(");
$query = mysql_query("SELECT * FROM $tablename WHERE username='$user'");

$numrows = mysql_num_rows($query);


if ($numrows!=0)
{
//while loop
  while ($row = mysql_fetch_assoc($query))
  {
    $dbusername = $row['username'];
    $dbpassword = $row['password'];
  }
  else
      die("incorrect username/password!");
}
else
  echo "user does not exist!";
} 
else
    die("please enter a username and password!");
        
    2019-10-21 0 0
    分享

    桔马牛

    您可以限制一个列计数(UserName)的计数,而不是选择count count(*)中的所有列。 您可以使用Limit 0,1将整个搜索限制为一行 
    SELECT COUNT(UserName)
  FROM TableName
 WHERE UserName = 'User' AND
       Password = 'Pass'
 LIMIT 0, 1
        
    2019-10-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.034209012985229