【发布时间】:2019-07-12 17:39:18
【问题描述】:
我正在构建此代码来更改简单登录系统的密码(我知道它不是很安全)现在我正在编写以下代码,但是当我执行它时会出现 HTTP 500 错误,所以我检查了它是否有错误,但找不到任何错误。我在 PHP 验证器中输入了它。 Allso 没有任何结果。你们有谁知道我现在没有看到什么吗?
<?php
session_start();
if (isset($_POST['updatepassword'])) {
$user = $_POST['username'];
$mysqli = new mysqli('localhost', 'creatalo_mika', 'Temppass100_', 'creatalo_lscdb') or die("verbinding error");
$sql = $mysqli->query("SELECT * FROM users_table WHERE username='$user'") or die("selection error");
$row = mysqli_fetch_assoc($sql);
$dbpass = $row['password'];
$newpass = $_POST['password'];
$pass = $_POST['passwordold'];
$passen = md5(md5('dsgf'.$pass.'sadf'));
if ($passen == $dbpass) {
$newpass = md5(md5('dsgf'.$newpass.'sadf'));
$sql->query("UPDATE users_table SET password='$newpass' WHERE username='$user'") or die($mysqli->error);
header("location: ../index.php ") or die($mysqli->error);
} else {
header("location: ../index.php#notgood ") or die($mysqli->error);
}
}
【问题讨论】:
-
我知道它不安全。但我仍在尝试使用 php 登录系统,在我可以制作基本的东西后,我将制作一个更高级的系统。
-
你只是在给自己制造更多麻烦。准备好的语句并不难,
password_hash比 MD5 容易。
标签: php authentication mysqli