Kristiāns S miniblogs

  • Kristiāns S
    0

    Kāds varētu ielikt algoritmu login sistēmai, ja izmanto php+mySql.

    • Viesty
      0

      *es absolūti nezinu PHP*
      Vai tad vienkārši nevar pārbaudīt vai parole datubāzē sakrīt ar ievadīto paroli un lietotājvārdu?

      • Kristiāns S
        0

        Es tā vienreiz izdarīju, vienalga ko rakstīju, visu laiku teica login succesful. Protams arī ir iespējams, ka es kaut ko nepareizi uztaisīju.

        • S J
          0

          Un ielogojās arī?

        • Viesty
          0

          Nu kaut kas bija nepareizi noteikšanā vai datubāzē.

        • Kristiāns S
          0

          @S J
          Man nebija uztaisīta pati sistēma, man bija if(ievadītie dati sakrīt ar datubāzes datiem){
          echo "Login succesful.";
          }

        • S J
          0

          Es gan php baigi nemāku, bet jāuztaisa kaut kas līdzīgs šim.

          https://coding.lv/read/login-palidzibu

      • Hibs
        0

        Why, hello, SQL injections!

        • Viesty
          0

          Nu, tas, protams, jādara kādā drošā veidā biggrin_mini2.gif Es taču teicu, ka neko nezinu.

    • sysadmin
      0

      Nu, nez. Tā jau arī ir. Tātad paņem $_POST no gan usera, gan paroles. Tad palaiž kvēriju, kas atrod ierakstus:
      SELECT * FROM users WHERE username='$_POST['user']' AND password='$_POST['password']'
      Attiecīgi, ja ir ieraksti, tad var laist iekšā. Protams, kvērijā izsargājamies no SQL injekcijām, ko var veikt POST laukos, kā arī parole parasti tabulā nestāv teksta veidā, bet gan kaut kā enkodēta.

    • mad
      0

      Vēlāk uztaisīšu vienkāršu login klasi un iemetīšu forumā.

Atpakaļ Uz augšu