View Full Version : نام کارری و رمز ورود
p30online
چهارشنبه 18 دی 1392, 00:28 صبح
دوستان مشکل این کد کجاست هر کاری می کنم واردذ نمی شود ؟
<?php
include('config.php');
session_start();
$username=$_POST['username'];
$password=$_POST['password'];
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$qry=mysql_query("SELECT * FROM `login` WHERE username = '$username' AND PASSWORD = '$password' ");
$rows=mysql_num_rows($qry);
if ($rows==1)
{
$_SESSION['x']='1';
header('location:admin.php');
}
else
{
header("location:index.php");
exit();
}
?>
trasilver
چهارشنبه 18 دی 1392, 00:39 صبح
این کد رو تست بکنید اگه خروجی بهتون داد بذارید اینجا ببینم ارورش چیه.
<?php
include('config.php');
session_start();
$username=$_POST['username'];
$password=$_POST['password'];
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$qry=mysql_query("SELECT * FROM `login` WHERE `username` = '".$username."' AND `password` = '".$password."' ") or die(mysql_error());
$rows=mysql_num_rows($qry);
if ($rows == '1')
{
$_SESSION['x']='1';
header('location: admin.php');
}
else
{
header("location: index.php");
exit();
}
?>
p30online
چهارشنبه 18 دی 1392, 01:12 صبح
درست شد ممنون خدا خیرت بده دوست
marys_farahani
چهارشنبه 18 دی 1392, 10:44 صبح
این کد رو تست بکنید اگه خروجی بهتون داد بذارید اینجا ببینم ارورش چیه.
<?php
include('config.php');
session_start();
$username=$_POST['username'];
$password=$_POST['password'];
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$qry=mysql_query("SELECT * FROM `login` WHERE `username` = '".$username."' AND `password` = '".$password."' ") or die(mysql_error());
$rows=mysql_num_rows($qry);
if ($rows == '1')
{
$_SESSION['x']='1';
header('location: admin.php');
}
else
{
header("location: index.php");
exit();
}
?>
یک نکته ایی هم من به ذهنم رسید به نظرم پسورد نیاز به چک کردن نداره چون قرار هش بشه پس طرف هرچی هم وارد کرده باشه مشکلی ایجاد نمیکنه نکته اصلی اینکه باید یوزر چک بشه (نظر شخصی) :لبخندساده:
که شما این کار رو نکردید. پسوردت هش کن بزار تو دیتابیس :لبخندساده: این یعنی احترام به حریم کاربرهات.
metal gear solid 4
چهارشنبه 18 دی 1392, 10:50 صبح
باور کنید استفاده از PDO یا MySQLi به مراتب از استفاده از MySQL راحت تره. البته MySQL و MySQLi یکی هستند. اما متدهای استفادشون فرق کرده.
از MySQLi استفاده کنید.
برای هش کردن هم پیشنهاد میکنم از Crypt استفاده کنی.
Veteran
چهارشنبه 18 دی 1392, 11:05 صبح
خانم فراهانی،منظورتون از چک نکردن پسورد چیه؟
منظورتون Escape نکردن پسورد هست؟
Unique
چهارشنبه 18 دی 1392, 12:24 عصر
منظورتون Escape نکردن پسورد هست؟
پسورد را وقتی hash میکیند نیازی به escape نداره !
البته MySQL و MySQLi یکی هستند
البته یکی نیستند ولی یک کار را انجام میدهند ! MySQLi تا اونجا که من میدونم بازنویسی شده و خیلی از امکانات جدید mysql توش اعمال شذه!
metal gear solid 4
چهارشنبه 18 دی 1392, 12:39 عصر
پسورد را وقتی hash میکیند نیازی به escape نداره !
البته یکی نیستند ولی یک کار را انجام میدهند ! MySQLi تا اونجا که من میدونم بازنویسی شده و خیلی از امکانات جدید mysql توش اعمال شذه!
بله حق با شماست. منظور من هم ماهیت جفتشون بود نه اسکریپت هاشون. MySQLi از اسمش هم که مشخصه MySQL Improved. نسخه ی بهبود داده شده ی MySQL ـه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.