我需要确认电子邮件和密码是否正确,但它可以与我输入的任何密码一起使用。有什么问题?下面是代码:检查电子邮件和密码是否正确
<?php
if(isset($_POST['submit'])){
$email = mysql_real_escape_string($_POST['email']);
$pass = $_POST['password'];
$hash = hash("sha512", $pass);
$hash1 = hash("whirpool", $hash);
$hash2 = hash("sha384", $hash1);
$password = $hash2;
$query=mysql_query("SELECT * FROM register WHERE email='$email' AND password='$password'") or die(mysql_error());
$count=mysql_num_rows($query);
if($count==1){
while ($row=mysql_fetch_array($query)) {
$username=$row['username'];
$heslo=$row['password'];
$_SESSION['valid'] = $username;
if(isset($_SESSION['valid'])){
$realtime = date("d-m-Y h:i:s");
$session = $_SESSION['valid'];
echo "<script> window.location.replace('index.php');
</script>";
header("Location: index.php");
}else{
echo "Přihlášení neproběhlo správně";
}
}
}
}
?>
什么与所有的哈希?只要sha512就足够了。 – Daan 2014-09-30 14:26:03
@达安这只是测试。我知道,我只会使用sha512。 – user2808698 2014-09-30 14:27:35
在你的数据库中你是否存储密码的加密值? – 2014-09-30 14:28:03