1. 首页
  2. 问答
  3. 重定向脚本,用表格哈希处理后的PHP

重定向脚本,用表格哈希处理后的PHP

2013-05-11 48 views
1

我刚刚开始使用PHP进行编码,并且被重定向卡住了。我接受了提交表单中的$ _POST信息并将它们分配给变量。我收到2个密码变量:$ password和$ c_password。我的目标是检查这两个密码是否匹配,如果他们想要散列它们。如果没有,我想发回用户(重定向)到register.php页面。问题是如果我阻止了JavaScript重定向下的所有内容,它就会起作用。但是如果我在js重定向之后不阻止脚本,用户就会在数据库中注册并重定向到login.php页面。下面是我到目前为止编码:重定向脚本,用表格哈希处理后的PHP

<?php 

// Open database connection 
include 'db_connect.php'; 

// check existence and accept form data 
if(isset($_POST['username']) && isset($_POST['email']) && isset($_POST['password']) && isset($_POST['c_password'])) { 
$username = $_POST['username']; 
$email = $_POST['email']; 
$password = $_POST['password']; 
$c_password = $_POST['c_password']; 
} 

// Hash the password if password and c_password match 
if(strcmp($password, $c_password) == 0) { 
$password = hash('sha512',$_POST['password']); 
} 
else { ?> 
    <script type="text/javascript"> 
     document.location = './register.php?pass_nomatch=1'; 
    </script> 
<?php 
} 

// Create a random salt 
$random_salt = hash('sha512', uniqid(mt_rand(1, mt_getrandmax()), true)); 

// Create salted password (Careful not to over season) 
$password = hash('sha512', $password.$random_salt); 

// Add your insert to database script here. 
// Make sure you use prepared statements! 
if ($insert_stmt = $mysqli->prepare("INSERT INTO members (username, email, password, salt) VALUES (?, ?, ?, ?)")) {  
$insert_stmt->bind_param('ssss', $username, $email, $password, $random_salt); 
// Execute the prepared query. 
$insert_stmt->execute(); 
// Close MYSQL database connection 
mysqli_close($mysqli); 
// Redirect user to login page 
header('Location: ./login.php'); 
} 

?>

如果任何人有回答我的问题请尽快回复:)

来源

2013-05-11 Dribba

+0

重定向是什么意思?你的意思是,重定向用户到另一个页面? – samayo 2013-05-11 14:00:16

+0

我不完全确定你的问题是什么,但我会建议使用标题重定向(标题(“位置:网址/”);)像你最后做的而不是JavaScript,就像你在中间做的一样。 – Matt 2013-05-11 14:02:13

+0

@Matt我尝试过头('register.php?pass_nomatch = 1');但是如果在header()之后有任何代码,则它不起作用。 – Dribba 2013-05-11 14:05:46

回答

0

重定向在PHP页面中,您可以使用内置在功能header();

例如:header('Location: http://www.yoursite.com/page.php')

记住,你说,绝对路径,作为参数传递给头是很重要的。这是为什么从Wikipedia: HTTP_location

互联网标准要求绝对URI遵循位置 头,这意味着它必须包含一个方案[4](例如,HTTP:,HTTPS :, 的telnet :,的mailto:)[5]和符合方案特定的语法和语义。例如,对于HTTP URL,HTTP方案特定的语法和语义 需要“主机”(web服务器地址)和“绝对路径”,并带有“端口”和“查询”的可选组件。在没有绝对路径的 的情况下,当 用作资源的请求URI时,它必须以“/”给出。

现在,匹配的密码应尽可能容易,因为:

if($passwordA === $passwordB) { 
    // === is called, identity comparison operator. 
    // http://www.php.net/manual/en/language.operators.comparison.php 

else{ 
    header('Location: http://site.com/register.php?pass_nomatch=1'); 
    die("If you are not redirected in 5 seconds, click <a href='#'>here<a/> "); 
    }

来源

2013-05-11 13:59:47 samayo

+0

如果密码匹配失败,我想将用户重定向到register.php页面。那可能吗 ? – Dribba 2013-05-11 14:01:21

+0

更新了它。检查它现在 – samayo 2013-05-11 14:08:17

+0

PHP NoOb,感谢您的解决方案..作品像一个魅力:D ..有什么区别如果($密码== $ c_password)和如果($密码=== $ c_password)? – Dribba 2013-05-11 14:15:39

1

只需使用:

header('Location: http://www.yoursite.com/page.php');

,然后停止脚本:

die();

这将保证脚本停止。

来源

2013-05-11 14:03:19

+0

正确。在PHP中调用'header'什么都不做,只能把另一个HTTP响应头在“堆”上发送 - 但它不会影响进一步的脚本执行。如果在输出(重定向)头后输出一个脚本,并且不再执行下面的代码,则必须使用'die()'或'exit'明确地执行。 – CBroe 2013-05-11 14:36:08

相关问题

 相关问题