Как сделать смену пароля Работа PHP-скрипта

Question

Я простенький с меньшим беглым знанием программирования. У меня есть семейный веб-сайт, где мы делимся фотографиями, видео, файлами и другими ресурсами. На сайте есть простая функция входа в систему, которая начинает сеанс, и я хочу, чтобы у людей была возможность изменить свой пароль после входа в систему.

База данных находится в MySQL и чрезвычайно проста; ID, имя пользователя и столбцы паролей (не зашифрованные или хэшированные вообще).

Когда дело доходит до PHP и MySQL, я стараюсь исследовать примеры других людей и сделать их своими, и с помощью скрипта входа я нашел это очень простым в использовании. Тем не менее, я попытался и попытался найти PHP-фрагмент, который соответствует моему сайту, и позволит пользователям изменять свои пароли и, к сожалению, не удалось при каждой попытке.

Я надеюсь, что кто-то может помочь мне в разработке того, что у меня уже есть, чтобы оно работало на моем сайте, любая помощь будет чрезвычайно оценена!

Моя форма просто просит вошедшего в систему пользователя, чтобы ввести новый пароль, а затем подтвердить тот же пароль:

<form name="frmChange" role="form" class="form-signin" method="POST" action="changepword_script.php"> 

    <div class="form-group"> 

    <label for="InputPassword2">New Password</label> 
    <input type="password" class="form-control" id="InputPassword2" placeholder="New Password" name="newPassword"> 
    <label for="InputPassword3">Confirm New Password</label> 
    <input type="password" class="form-control" id="InputPassword3" placeholder="Confirm Password" name="confirmPassword"> </div> 
    <button class="btn btn-lrg btn-default btn-block" type="submit" value="send">Change it</button> 


     </div> 


     </form> 

И мой PHP скрипт (тоже очень просто) просто нужно проверить, что матч паролей а затем обновить базу данных, если они (я удалил IP-адрес базы данных и заменяются нулями):

<?php 
session_start(); 

if (!(isset($_SESSION['username']) && $_SESSION['username'] != '')) 
{ 
    header("location:login.php"); 
} 

$dbcon = mysql_connect ('000.000.000.00', 'my_db_username', 'my_db_password') 

$password1 = $_POST['newPassword']; 
$password2 = $_POST['confirmPassword']; 

$password1 = mysql_real_escape_string($password1); 
$password2 = mysql_real_escape_string($password2); 

if ($password1 <> $password2){ echo "Your passwords do not match.";} 
{ 
    echo "your passwords do not match"; 
} 
if (mysql_query(UPDATE ebsmembers SET password='$password1' WHERE username='$session[username]')) 
{ 
    echo "You have successfully changed your password."; 
} 

mysql_close($dbcon); 
header("location:login.php"); 

?> 

Опять же, любая помощь будет массово оценили, как я действительно боролся с созданием этой работы!

Большое спасибо, Пол

Answer 1

Изменилось несколько вещей, где ошибки или не имели смысла для меня. Также переключается на mysqli_*.

<?php 

session_start(); 

if (!(isset($_SESSION['username']) || $_SESSION['username'] == '')) 
{ 
    header("location:login.php"); 
} 

$dbcon = mysqli_connect('000.000.000.00', 'my_db_username', 'my_db_password', 'my_db_name') or die(mysqli_error($dbcon)); 

$password1 = mysqli_real_escape_string($dbcon, $_POST['newPassword']); 
$password2 = mysqli_real_escape_string($dbcon, $_POST['confirmPassword']); 
$username = mysqli_real_escape_string($dbcon, $_SESSION['username']); 

if ($password1 <> $password2) 
{ 
    echo "your passwords do not match"; 
} 
else if (mysqli_query($dbcon, "UPDATE ebsmembers SET password='$password1' WHERE username='$username'")) 
{ 
    echo "You have successfully changed your password."; 
} 
else 
{ 
    mysqli_error($dbcon); 
} 
mysqli_close($dbcon); 

?> 

Answer 2

Использование сессии является неправильным. В запросе на SQL это должно быть:

UPDATE ebsmembers SET password = '$password1' WHERE username= '$_SESSION[username]' 

Также ваш синтаксис очень плохой. В некоторых местах отсутствуют котировки. Перед внесением изменений вы должны начать с основ PHP.

Answer 3

1. запросы должны быть указаны:

   if (mysql_query("UPDATE ebsmembers SET password='$password1' WHERE username='$_SESSION[username]'")) 
   

2. Не используйте mysql, это не рекомендуется. Используйте mysqli или PDO вместо: The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead

3. Не храните пароли в виде обычного текста. Используйте Bcrypt шифрование с password_hash() и password_verify() функций: How do you use bcrypt for hashing passwords in PHP?

Answer 4

$ password1 = $ _POST [ 'Новый_пароль']; $ password2 = $ _POST ['confirmPassword'];

должен быть

$ password1 = $ _POST [ 'InputPassword2']; $ password2 = $ _POST ['InputPassword3'];

Answer 5

вы можете использовать оператор обновления для этой цели, создать такую ​​же форму с:

1. имя пользователя (имя = $ название)
2. существующий пароль (пароль = $ PW1)
3. новый пароль
4. отправить

Сначала выберите имя текущего пользователя ˙U петь SQL SELECT заявление:

$my_qry ="select * from table_name where name= $name"; 

для Updation использовать оператор:

$query = mysql_query("UPDATE table_name SET password='".$pw1."' WHERE name='".$name."'"); 
    if(!$query) 
{ 
    mysql_error(); 
    echo "hello"; 
} 

использование If Else условий для этого, если первый запрос на выборку верно, то только запрос на обновление с работой