【发布时间】:2011-07-08 10:59:53
【问题描述】:
在表单方面需要一些帮助。我创建了一个需要登录的表单。一旦有人登录,他们就会完成表单,然后其他人会检查表单并在提交表单之前输入密码。
我已经设置了一些规则来检查字段是否正确完成,我想编写一些代码来检查密码字段是否完成,然后根据数据库中存储的密码进行检查。
到目前为止,我已经得到了这个。
if (!empty($_POST['password']))
{
/*connect to database to check password is valid*/
$user_name = "contains username for database";
$pass_word = "contains password";
$database = "name of database";
$server = "localhost";
$db_handle = mysql_connect($server, $user_name, $pass_word);
$db_found = mysql_select_db($database, $db_handle);
if ($db_found) {
$uname = quote_smart($uname, $db_handle);
$pword = quote_smart($pword, $db_handle);
$SQL = "SELECT * FROM masterpass WHERE password = $password";
$result = mysql_query($SQL);
$num_rows = mysql_num_rows($result);
if ($result) {
if ($num_rows > 0) {
continue;
}
else {
$error = true;
}
不确定我是否以正确的方式进行此操作,因此任何帮助都会很棒。
提前致谢 马特
【问题讨论】:
-
永远不要存储密码。只存储密码的哈希值。
-
对不起,我是个新手,所以不太清楚自己在做什么。
-
不要永远存储密码。仅存储密码的正确加盐哈希。更好的是:somebody has already taken care of all the details -> 使用 PHPpass