有关php用户登陆的问题
来源:百度知道 编辑:UC知道 时间:2024/06/18 15:15:46
另外我在用户注册是的密码,我用了md5的函数,但是我登陆时输入密码就不成功,但我在phpmyadmin里把密码的md5的直复制过来当这个用户的密码又可以登陆了。请问这个这么解决。。。谢谢。
登录时候输入密码的问题:
你现在的的语句可能是:
$loginuser=$_POST['user'];
$loginpass=$_POST['pass'];
$sql="select * from user where username='$loginuser' and password='$loginpass'";
这样的方式不单是不能处理MD5的问题,而且有严重的安全问题,应该象下面这样写程序:
$sql="select password from user where username='$loginuser'";
$res=mysql_query($sql);
list($userpass)=mysql_fetch_row($res);
if ($userpass==$loginpass) {//登录成功} else {//登录失败}
要在其它页面使用登录信息,必须使用COOKIE或者SESSION,都非常简单,下面的例子,主页登录成功以后设置COOKIE:
if ($userpass==$loginpass) {//登录成功
setcookie('username', $loginuser);
} else {//登录失败}
其它页面直接使用下面的方法判断是否登录以及登录用户名:
if ($_COOKIE['username']) $loginuser=$_COOKIE['username'];
else {//未登录}
echo "登录用户:$loginuser";
用类似于
session_Start();
$_SESSION["USERID"] = $uid;
session_write_close();
之类的语句将用户id存入session,在后面使用 。
关于