尝试重新配置最初需要用户名和密码才能登录的登录名,改为只接受密码才能登录-原因我不会详细介绍。在尝试登录时,我不断收到默认错误“Invalid Password”。这只是一个概念,所以请忽略任何安全漏洞等,只是试图获得访问只使用一个密码。
好的。
<?php
require_once 'dbconnect.php';
if (isset($_SESSION['userSession'])!="") {
header("Location: home.php");
exit;
}
if (isset($_POST['btn-login'])) {
$password = strip_tags($_POST['password']);
$password = $DBcon->real_escape_string($password);
$query = $DBcon->query("SELECT user_id, password FROM tbl_users WHERE password='$password'");
$row=$query->fetch_array();
$count = $query->num_rows;
if (password_verify($password, $row['password']) && $count==1) {
$_SESSION['userSession'] = $row['user_id'];
header("Location: home.php");
} else {
$msg = "<div class='alert alert-danger'>
<span class='glyphicon glyphicon-info-sign'></span>
Invalid Password !
</div>";
}
$DBcon->close();
}
发布于 2018-05-23 02:27:50
检查两个用户是否使用相同的密码...( $count>1 )
https://stackoverflow.com/questions/50471993
复制相似问题