[英]login with hash password php
我的login.php文件上有以下代码:
<?php
session_start();
$error = '';
if (isset($_POST['submit'])) {
if (empty($_POST['username']) || empty($_POST['password'])) {
$error = "complete fields!";
} else {
$username = $_POST['username'];
$password = $_POST['password'];
$connection = mysql_connect("localhost", "root", "");
$db = mysql_select_db("simozar", $connection);
$query = mysql_query("select * from admin where password='$password' AND username='$username'", $connection);
$rows = mysql_num_rows($query);
if ($rows == 1) {
$_SESSION['login_user'] = $username;
header("location: admin/index.php");
} else {
$error = "wrong user or pass.";
}
mysql_close($connection);
}
}
?>
我没有任何注册页面,这是管理员登录页面,我在数据库中手动设置用户和密码。
我在admin数据库表的php中的“ edit”选项中尝试了哈希密码,而我的密码是“ aminhd”,并由phpmyadmin密码哈希哈希到了“ * CCF10A8709AE3EF3D868CA4581B33BAF44D1AD1F”(该图片位于按钮底部)。
如何使用此密码(aminhd)登录到页面?
这个img: https : //i.stack.imgur.com/iz4xN.png
更改查询以使用PASSWORD()
$query = mysql_query("select * from admin where password= PASSWORD('$password') AND username='$username'", $connection);
另外,停止使用mysql_ *函数。 为什么? 阅读此 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.