Полная Версия: Проверка на админа
| Цитата |
| lesson702 |
база с уроками) видать по php + mysql 
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Valick
ну и при чем тут это,когда человеку с БД надо работать. Эту проверку на верность пароля выкинуть надо. Ни к чему она тут.
ну и при чем тут это,когда человеку с БД надо работать. Эту проверку на верность пароля выкинуть надо. Ни к чему она тут.
Эли4ка, кадаж у тебя упрямство отойдет на второй план 
Человеку не просто надо работать с бд, ему нужна авторизация. И если у человека есть password_verify, то значит в бд лежат хеши паролей полученные с помощью password_hash. И твой запрос не сработает. Всего лишь
_____________
Стимулятор ~yoomoney - 41001303250491
Человеку не просто надо работать с бд, ему нужна авторизация. И если у человека есть password_verify, то значит в бд лежат хеши паролей полученные с помощью password_hash. И твой запрос не сработает. Всего лишь
_____________
Стимулятор ~yoomoney - 41001303250491
Valick,при чем тут упорство то?
Я показала алгоритм,как нужно работать с БД для проверки админ это или нет. Я не учитывала хэши,пароли и прочее.
Я показала алгоритм,как нужно работать с БД для проверки админ это или нет. Я не учитывала хэши,пароли и прочее.
| Цитата |
| И твой запрос не сработает. Всего лишь |
SQL запрос то?
Эли4ка
ненене. прав валик. почитай, многое откроешь для себя.
TC: про результат подумай...
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
ненене. прав валик. почитай, многое откроешь для себя.
TC: про результат подумай...
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
twin,я не совсем понимаю,в чем моя ошибка.
То что запрос не для PDO? Или эта функция проверки пароля работает с базой данных?
Просто никто кода не показал, а в итоге я не права
То что запрос не для PDO? Или эта функция проверки пароля работает с базой данных?
Просто никто кода не показал, а в итоге я не права
Так как кода никто так и не показал,а меня все пожурили решила еще раз пересмотреть свой ответ.
Да,все верно я посоветовала переписать ПЕРВЫЙ sql запрос,после этого,конечно,ничего не заработает. Но я не знаю зачем она тут нужна эта функция проверки пароля,когда у автора даже переменная $password не понятно откуда берется. Я так и не поняла,к чему тут эта функция password_verify.
Что имела в виду я:запрос при известных данных и дальше уже с ними решать.
Да,все верно я посоветовала переписать ПЕРВЫЙ sql запрос,после этого,конечно,ничего не заработает. Но я не знаю зачем она тут нужна эта функция проверки пароля,когда у автора даже переменная $password не понятно откуда берется. Я так и не поняла,к чему тут эта функция password_verify.
Что имела в виду я:запрос при известных данных и дальше уже с ними решать.
Примерно в таком виде должно работать
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
<?php
session_start();
?>
<!doctype html>
<html>
<head>
<meta charset='UTF-8'>
</head>
<body>
<h1>Administration Login</h1>
<form action="" method='POST'>
<input type='text' name='login'>
<br>
<input type='password' name='password' style='margin-top: 15px;'>
<br>
<input type='submit' name='authadmin' value='authadmin' style='margin-top: 15px;'>
</form>
</body>
</html>
<?php
$login = $_POST['login'];
$password = $_POST['password'];
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=lesson702','root');
$pdo->exec("set names utf8");
$sql='SELECT passwordhash FROM user WHERE login=:login';
$result=$pdo->prepare($sql);
$result->bindParam(':login', $login, PDO::PARAM_STR);
$result->setFetchMode(PDO::FETCH_ASSOC);
$result->execute();
$result->fetch();
$passwordHashFormDB = $result['passwordhash'];
if(password_verify($password, $passwordHashFormDB)){
$_SESSION['authadmin']=1;
$_SESSION['login']=$login;
echo 'Welcom'.' '.$login;
} else {
$_SESSION['auth']=0;
echo 'Error: You are not an administrator';
}
echo '<br>';
echo $sql;
?>
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
Здесь расположена полная версия этой страницы.