PHP / mySQL登录失败

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP / mySQL登录失败，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1996字，纯文字阅读大概需要3分钟。

内容图文

我整理了一个php用户登录脚本,并设法使注册页面正常工作(因此排除了common.php文件的内容),并在mySQL中检查了该数据库已被填充,除了成功以外,我似乎无法让登录本身发布任何内容.

我肯定是在数据库中输入用户名和密码.谁能看到我出了问题的地方,或者就如何检查出问题提出建议？

表jmp_users具有以下结构：

jmp_userID / init(11) / auto_increment
jmp_username / varchar(30) / utf8_unicode_ci
jmp_password / varchar(40) / utf8_unicode_ci
salt / char(16) / utf8_unicode_ci

我的login.php页面是：

<?php 

require("common.php"); 

$submitted_username = ''; 

if(!empty($_POST)) 
{ 
    $query = " 
        SELECT 
            jmp_userID, 
            jmp_username, 
            jmp_password, 
            salt 
        FROM jmp_users 
        WHERE 
            jmp_username = :username 
    "; 
    $query_params = array( 
        ':username' => $_POST['jmp_username'] 
    ); 

    try 
    { 
        $stmt = $db->prepare($query); 
        $result = $stmt->execute($query_params); 
    } 
    catch(PDOException $ex) 
    {  
        die("Failed to run query: " . $ex->getMessage()); 
    }  
    $login_ok = false; 
    $row = $stmt->fetch(); 
    if($row) 
    { 
        $check_password = hash('sha256', $_POST['jmp_password'] . $row['salt']); 
        for($round = 0; $round < 65536; $round++) 
        { 
            $check_password = hash('sha256', $check_password . $row['salt']); 
        } 

        if($check_password === $row['jmp_password']) 
        { 
            $login_ok = true; 
        } 
    } 
    if($login_ok) 
    { 
        unset($row['salt']); 
        unset($row['jmp_password']); 
        $_SESSION['user'] = $row; 
        header("Location: private.php"); 
        die("Redirecting to: private.php"); 
    } 
    else 
    { 
        print("Login Failed."); 
        $submitted_username = htmlentities($_POST['jmp_username'], ENT_QUOTES, 'UTF-8'); 
    } 
} 

?> 
<h1>Login</h1> 
<form action="login.php" method="post"> 
    Username:<br /> 
    <input type="text" name="username" value="<?php echo $submitted_username; ?>" /> 
    <br /><br /> 
Password:<br /> 
<input type="password" name="password" value="" /> 
<br /><br /> 
<input type="submit" value="Login" /> 
</form> 
<a href="register.php">Register</a>

解决方法:

当您使用SHA256(使用十六进制值,而不是原始值)时,您需要64个字符来存储密码的哈希(只有40个字符).

顺便说一句：我认为不需要将密码重新哈希65536次,这会浪费CPU.
同样,通常所有密码都使用一个盐字符串.

内容总结

以上是互联网集市为您收集整理的PHP / mySQL登录失败全部内容，希望文章能够帮你解决PHP / mySQL登录失败所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/884683.html

来源：【匿名】

【上一篇】sql列类型从TEXT更改为varchar时无法登录php页面【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【PHP / mySQL登录失败】教程文章相关的互联网学习教程文章

php登录失败的处理方法：首先创建一个表负责记录用户登录的信息；然后从user_login_info表查询最近30分钟内有没有相关密码错误的记录；接着统计记录总条数是否达到设定的错误次数；最后设置登录密码错误次数限制即可。本文操作环境：windows7系统、PHP7.1版，DELL G3电脑PHP实现登录失败次数限制登录密码错误次数限制安全对每个网站的重要性，不言自明。其中，登陆又是网站中比较容易受到攻击的一个地方，那么我们如何对登陆功能的...

phpweb系统多域名登录失败解决方法_PHP教程

下面只是简单的逻辑结构，对于正式的系统需要做具体的处理。这里需要注意的是：加解密一定需要做安全验证。但是这个方法也不够完美，两个站点必须有相同一级域名；另外这种完全基于cookie的方式，安全性不够高 function login（）{ $info = callloginserver(); //访问登录服务器 if（!empty($info)） //登录成功了}//用户没有登录，则在本系统中登录并调用登录服务器接口function login() //正常的登录{ .......//...

phpweb系统多域名登录失败解决方法，phpweb_PHP教程

php web系统多域名登录失败解决方法，phpweb下面只是简单的逻辑结构，对于正式的系统需要做具体的处理。这里需要注意的是：加解密一定需要做安全验证。但是这个方法也不够完美，两个站点必须有相同一级域名；另外这种完全基于cookie的方式，安全性不够高function login（）{ $info = callloginserver(); //访问登录服务器 if（!empty($info)） //登录成功了}//用户没有登录，则在本系统中登录并调用登录服务器接口 func...

使用snoopy模拟登录-登录失败-多域名跳转

代码如下： agent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0"; $snoopy->referer = "http://agent.fang.com/";$snoopy->rawheaders["Pragma"] = "no-cache";$snoopy->maxredirs = 2;//重定向次数$snoopy->offsiteok = false;$snoopy->user = "esf-agen42249";$snoopy->pass = "dlesf2010";$submit_url = "http://agent.fang.com...

snoopy登录失败，表单还有什么没提交呢？解决方法【图】

snoopy登录失败，表单还有什么没提交呢？要登录的页面[code=HTML]用户登陆 .body-login { background-color: #B5D4C8; margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; font-size:12px; font-family:"宋体"; background-image: url(images/login-bg0.gif); } .input-login{ width: 140px; border:1px solid #808080; background-color:#FFFF00; } ...

写了注册页面但是登录失败,该怎么处理

写了注册页面但是登录失败注册代码： include("config.php"); include("conn.php"); if($_POST['submit']){ $pass=md5($_POST[password].all_ps); $sql = "insert into user (uid,m_id,username,password) " ."values ('','','{$_POST['username']}','$pass')"; mysql_query($sql); echo ""; }?>登录代码：include ("config.php"); include("conn.php");if($_POST[submit]){ $username= str_replace(" ","",$_POST[us...

使用snoopy模拟登录-登录失败-多域名跳转解决方法

使用snoopy模拟登录-登录失败-多域名跳转代码如下：require_once("Snoopy.class.php");$snoopy = new Snoopy;$snoopy->agent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0"; $snoopy->referer = "http://agent.fang.com/";$snoopy->rawheaders["Pragma"] = "no-cache";$snoopy->maxredirs = 2;//重定向次数$snoopy->offsiteok = false;$...

用memcache如何做用户登录失败限制？

我要限制用户一小时内登陆只能密码输错12次，如果在最近一小时内累计密码错误超过12次就直接不能登录，如何用memcache实现，不用mysql，因为碰到mysql的login log表越来越大，之前mysql的实现方式太慢了回复内容：我要限制用户一小时内登陆只能密码输错12次，如果在最近一小时内累计密码错误超过12次就直接不能登录，如何用memcache实现，不用mysql，因为碰到mysql的login log表越来越大，之前mysql的实现方式太慢了如果你不需要记...

javascript-ecshop登录失败直接在当前页面提示错误信息，不跳转页面【图】

ecshop登录失败直接在当前页面提示错误信息，不跳转页面，像这样回复内容：ecshop登录失败直接在当前页面提示错误信息，不跳转页面，像这样贴一下验证的前端代码和php的判断代码。就知道了。这个很明显服务端往前台传的登录标志是失败的才会显示登录失败嘛。还有看下往服务端post的账号密码是否接收到，是否验证通过这两个地方的php逻辑。改写逻辑，用ajax提交

php-PHP的curl模拟·登录老是失败出现了405错误【图】

phpcurl 我准备登录学校的教务系统可是老是失败怎么做才成功以下是代码和错误登陆的请求头信息在代码最下方我知道是提交登录地址出错了但修改后登录弹出验证码不正确我想应该是验证码没有保存成功如何保存验证码？？？？？？？？代码和上面差不多只是登录提交地址改了

php – 使用Symfony框架在生产服务器上登录失败(由于…无法处理身份验证请求)【代码】

我正在使用Symfony进行项目,并且我一直试图让登录在生产服务器上工作,过去2天没有成功.我一直在收到错误Authentication request could not be processed due to a system problem.我已按照此处的指南(http://symfony.com/doc/current/cookbook/security/entity_provider.html)设置从数据库加载用户. 我的security.yml文件：security: encoders:Symfony\Component\Security\Core\User\User: plaintextAcceptme\UserBundle\Entity\Us...

PHPUnit实时登录失败/错误

我最近一直在运行几千个phpunit测试.我使用–process-isolation选项,因此测试完成需要大约40分钟. 有时在激进的重构后,很多测试开始失败(感谢上帝,我有测试！).如果在测试套件中间测试失败,那么我必须再等20分钟才能看到测试是什么以及它的消息. 如果没有中断整个过程,我会使用–stop-on-failure.基本上我正在寻找–log-on-failure选项. 我正在寻找的确切方法是在失败之后立即查看测试的失败/错误消息,而不是在所有其他测试完成之后...