登录验证核心代码validate.php

Posted echopp

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了登录验证核心代码validate.php相关的知识,希望对你有一定的参考价值。

<?php
//加载初始化文件
include ‘../init.php‘;

//加载数据库
include DIR_CORE.‘mysqlDB.php‘;
//登录界面传送过来的数据接受数据
$username = trim($_POST[‘username‘]);
$password = trim($_POST[‘password‘]);

if(empty($username) || empty($password)){
    header("refresh:2;url=login.php");
    die("用户名或密码不能为空!请重新登录");
}

$sql = "select * from user where user_name = ‘$username‘";
$result=my_query($sql);
if(mysql_affected_rows() == 0){
    header("refresh:2;url=login.php");
    die("用户名不存在!请重新登录");
}

$password = md5($password);

$row = mysql_fetch_assoc($result);
$user_pwd = $row[‘user_password‘];
if($user_pwd === $password){
    echo "验证成功!";
}else{
    header("refresh:2;url=login.php");
    die("密码不正确!请重新登录");
    }
































以上是关于登录验证核心代码validate.php的主要内容,如果未能解决你的问题,请参考以下文章

登录的漏洞,50%以上的代码都有这种问题!

Security Cookies登录验证核心详解

Yii登录验证和全局访问用户ID

我有登录页面如何使用 coredata 数据库对用户进行身份验证?

Spring Security登录验证流程源码解析

text 使用ASP.NET Core 2 Web API,Angular 5,.NET核心身份和Facebook登录进行JWT身份验证