现在我有一个网站,我只允许五个人登录。如何使用javascript连接到我的数据库并更改用户名用户名
这5个人每次登录时都必须阅读NDA并在提供的两个文本框中键入他们的名字。名字和姓氏。当用户按下提交按钮时,如果他们的名字是正确的,他们会被带到该网站,或者如果他们输入的名字不是他们的名字,则会被注销。
现在我正在使用JavaScript来做到这一点,因为我不知道如何使用PHP来做到这一点。
如果用户第一次没有正确输入他的名字,我想让用户注销,就像我现在拥有的一样,而且我还希望通过将“xxx10017969”添加到他的用户名结尾。这将阻止他重新登录并要求他与我联系,以便我可以在数据库中修复他的用户名。
这里是HTML:
<form method="post" action="index.php" style="width: 600px;"><p>By typing your first and last name below you are bound by this contract. If you type anything other than your first and last name, you will be logged out and your account will be deleted.</p>
<p><input type="text" value="First Name" name="first_name" id="first_name" />
<input type="text" value="Last Name" name="family_name" id="last_name" />
<input type="date" value="Date" name="signiature" /></p>
<p><input type="button" value="Access Site" onclick="checkforname();" /><p>
</form>
这里是我的javascript:
<script type="text/javascript">
function checkforname() {
var fname = "<?php echo "$identity->first_name"; ?>";
var lname = "<?php echo "$identity->family_name"; ?>";
var enteredFname = document.getElementById("first_name").value;
var enteredLname = document.getElementById("last_name").value;
if (enteredFname == fname && enteredLname == lname) {
}
else {
window.location = ("login.php?logout");
}
}
</script>
你应该总是使用PHP在服务器端做这样的验证。在客户端进行用户验证并不好,用户可以通过验证。 – Virendra 2011-12-24 21:45:51
您的解决方案根本就不安全。 您是否知道用户的名字和姓氏是用纯文本编写的,如果检查页面的源代码,可以阅读? – 2011-12-24 21:46:11
JavaScript是否在客户端的浏览器上运行?如果是这样,绝对没有什么能够阻止某人查看代码并绕过这个逻辑。 – wallyk 2011-12-24 21:47:09