я получил простой сценарий входа, что пост пароль и проверить corrispondence с базой данныхPHP: Session на основе Войти скрипт не будет работать
session_start();
include 'core/config.php';
include 'core/db.php';
$checkPWD = $DB_CON -> query('SELECT * FROM users');
$checkPWD->execute();
$pwd = $checkPWD->fetchAll();
if($_POST['password']) {
$md5pwd = md5($_POST['password']);
if($md5pwd == $pwd[2]) {
$_SESSION['login'] = 'true';
$_GET['page'] = 'dashboard';
} else {
$_GET['error'] = 'true';
}
}
Этот выход и получил $ _GET [ «ошибка»] установлено значение правда. Пароль хранится в базе данных md5.
Большое спасибо
, что это ошибка? – Mohini
сценарий выходит в else и получает $ _GET ['error'] = 'true', даже если пароль верен – andreaem
Этот скрипт - горячий беспорядок. Вы выбираете всю таблицу пользователей? И затем вы получите MD5 пароль (который НЕ [НЕ БЕЗОПАСНО] (http://security.stackexchange.com/questions/52461/how-weak-is-md5-as-a-password-hashing-function)). Для ваших данных нет петли. [Рассмотрим переход на password_hash] (http://stackoverflow.com/questions/14992367/using-php-5-5s-password-hash-and-verify-function-am-i-doing-it-right) – Machavity