您好
当我打印以下变量时,我得到资源#6和资源#7:
$salty_password = sha1($row['salt'], $_POST['password']);
if(isset($_POST['subSignIn']) && !empty($_POST['email']) && !empty($_POST['password'])) {
$query = "SELECT `salt` FROM `cysticUsers` WHERE `Email` = '" . $_POST['email'] . "'";
$request = mysql_query($query,$connection) or die(mysql_error());
$result = mysql_fetch_array($request);
$query2 = "SELECT * FROM `cysticUsers` WHERE `Email` = '". $_POST['email']."' AND `Password` = '$salty_password'";
$request2 = mysql_query($query2,$connection) or die(mysql_error());
$result = mysql_fetch_array($request2);
print_r($request);
print_r($request2);
if(@mysql_num_rows($request,$request2)) {
$_SESSION['CLIFE']['AUTH'] = true;
$_SESSION['CLIFE']['ID'] = $result['id'];
// UPDATE LAST ACTIVITY FOR USER
$query = "UPDATE `cysticUsers` SET `LastActivity` = …我有一个控制面板,允许管理员输入关于用户的某些搜索条件以进行审核.我几乎不敢在这里承认这一点,因为我肯定会收到反对意见,但是在这个页面上,管理员可以查找用户密码,因此他们可以作为审核目的登录.所以在你撕掉一个新的之前,让我说我已经完成了每个人的密码sha1和独特的盐!
话虽如此.我想让管理员能够"成为"用户或登录他们选择的任何用户.
我正在寻找最简单,最安全的方法来解决这个问题.请告诉我您可能需要的任何信息,以便您能够更好地回答我的问题.
提前致谢.
我只是在搜索最熟练的方法,只允许在用户使用其唯一的电子邮件创建帐户时,将特定电子邮件一次插入我的数据库.我假设它是一个简单的if语句,如果尝试会触发错误消息.
这是唯一可以通过PHP或有一个mysql快捷方式来实现这一目标吗?
php ×4
mysql ×3
admin ×1
codeigniter ×1
hash ×1
html ×1
passwords ×1
security ×1
validation ×1
variables ×1