那些遇到过的问题

我已经在PHP中创建了一个更改密码脚本,它不起作用

use*_*306 0 php

我有以下代码,它将无法正常工作.我目前正在为系统开发一个简单的更改密码功能,并且无法使其正常运行.我想知道我是否忽略了一个非常简单的解决方案?

<?php    
    $con = mysql_connect("localhost","root");
    if (!$con) {
        die('Could not connect: ' . mysql_error());
    }

    $username = $_POST['userid'];  
    $password = $_POST['cpword'];
    $newpassword = $_POST['pword'];
    $confirmnewpassword = $_POST['pword2'];

    $result = mysql_query("SELECT username, pword FROM login WHERE username='$username'");

    if(!$result) {
        echo "The username entered does not exist!";
    } else
        if($password != mysql_result($result, 0)) {
            echo "Entered an incorrect password";
        }

    if($newpassword == $confirmnewpassword) {
        $sql = mysql_query("UPDATE login SET pword = '$newpassword' WHERE username = '$username'");     
    }

    if(!$sql) {
        echo "Congratulations, password successfully changed!";
    } else {
        echo "New password and confirm password must be the same!";
    }       
?>
Run Code Online (Sandbox Code Playgroud)

Ron*_*den 5

好吧,因为这个危险的脚本会感染互联网我建议你一些.

  1. 使用哈希来保存密码,没有人想要一个可见的密码.
  2. 永远不要告诉用户你的数据库中有什么,例如Entered an incorrect password通知告诉我我找到了一个用户名,这样我的暴力破解就容易了100倍.
  3. 人们在网上喊叫的是:STOP USING MYSQL走向PDO或者mysqli
  4. 最后但同样重要的是:有没有听说过mysql注射

归档时间:

查看次数:

560 次

最近记录:

9 年,5 月 前
如何在PHP中使用bcrypt进行散列密码? 1230
为PHP密码保护哈希和盐 1142
更多相关链接
相关归档
如何为IDE记录magic(_call和_callStatic)方法 77
PHP配置:依赖系统的时区设置是不安全的 64
未找到Laravel 5 Class'form' 62
按子阵列值对数组进行分组 38
如何从lambda函数访问父对象? 33
在PHP中获取给定周的开始和结束日期 30
如何在PHP中只读取文本文件的最后一行? 30
php array_merge关联数组 23
Drupal:如何获取模块列表 22
基于IP地址的地理位置 - PHP 21
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何异步上传文件? 2841
如何用JavaScript更改元素的类? 2650
如何让Git使用我选择的编辑器进行提交? 2362
设置JavaScript函数的默认参数值 2277
如何在Python中复制文件? 2171
如何确定变量是"未定义"还是"空"? 2000
每个'循环的Java'如何工作? 1446
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
抵消html锚点以调整固定标题 1056