散列后PHP正确登录

When I search for "php proper login", all I find is how to properly hash a password. However, I remember reading that the following code is wrong because you can just add ?loggedIn=True to the URL. So what is the proper way to do this?

if($hash == $hashFromDatabase){
    $loggedIn = True;
}

Then change the page accordingly to the value of $loggedIn.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drutcs7210 2012-10-05 14:23
关注
?loggedIn=True would only work if you have register_globals enabled. Check your ini settings (I really hope you don't).

You can also use $_SESSION['loggedIn'] = True, or even $_SESSION['user'] = $username so that they remain logged in for multiple requests.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

散列后PHP正确登录 php
2012-10-05 14:21

回答 1 已采纳 ?loggedIn=True would only work if you have register_globals enabled. Check your ini settings (I r
PHP登录代码错误与散列密码 php
2014-06-13 13:47

回答 2 已采纳 Your password seems to be the first 30 characters of the hash... i think it may have something to
使用PHP散列UID的正确方法 php
2011-03-07 21:32

回答 2 已采纳 Two choices - use PHP's encryption/decrypt facilities to hide the actual UID. Or store a hashed ve
SimpleEncryption:PHP 的简单加密
2021-06-02 00:43

PHP 的简单加密用于对称加密的 PHP 库，让每个人都可以轻松、安全和访问。实验性的！在标记 1.0 版本之前不要使用这个库！介绍出于某种原因，每个人都想进行加密。问题是，很少有人对密码学有足够的了解以...
检查散列/加密密码时的PHP登录问题 php
2015-12-20 14:51

回答 1 已采纳 Why you don't use password_hash() ? (http://php.net/manual/fr/function.password-hash.php) And loo
从散列路径文件下载Php html php
2013-11-24 22:12

回答 1 已采纳 Let's say $_GET["fName"] is /uploads/randomhash/ABCDEFABCDEFABCDEF.zip header("Content-Dispositio
PHP 5.5 password_ *函数重新散列 php
2014-03-20 11:11

回答 1 已采纳 The algorithm used and its cost are embedded in the password hash. It's the first couple of letter
PHP实现密码散列算法（附完整源码）
2024-04-30 11:43

源代码大师的博客 PHP实现密码散列算法（附完整源码）
NodeJS如何散列缓冲区？ node.js php
2018-09-05 10:08

回答 1 已采纳 I think this question might stem from a misunderstanding of what Node.js buffers are. They are rea
如何使用散列密码登录页面 mysql php
2014-12-30 06:45

回答 3 已采纳 Your are comparing the hashed/salted password with the text-password. For example: 5a44e87906e4e5
如何在PHP中正确地散列十六进制值？ php
2009-03-05 15:04

回答 7 已采纳 Something is very wrong here. SHA1 digests are 160 bits, which is 20 hexadecimal numbers, which is
使用 PHP 和 MySQL 的安全登录系统
2022-08-17 17:25

allway2的博客但是，我不建议删除散列函数，因为如果您的数据库以某种方式暴露，那么存储在帐户表中的所有密码也将暴露。上面的代码从数据库中检索额外的账户信息，和之前的主页一样，我们不需要连接到数据库，因为我们检索了存储...
如何在php中使用password_hash函数散列1000个字符或更多的标记？ php
2018-06-11 16:12

回答 2 已采纳 If you read the documentation of password_hash, you will see this: CAUTION Using the PASSWORD_
PHPlist 3.3.1 中文版.zip
2019-05-23 15:31

PHPlist是一款国外的邮件...修复将UUID分配给不正确的数据库表；修复不正确的UUID分配给重复的消息；修正了默认密码散列算法；替换默认的Trevelin主题字体来修复一些重音字母的问题；修复了信息框中的缺少帮助内容。
PhalconPHP 3.4.0.zip
2019-05-23 15:23

Phalcon是一个开放源码的、全堆栈的PHP5框架，使用C扩展编写，专门为高性能优化，无需使用C语言，所有函数都以PHP类的方式。PhalconPHP 3.4.0 更新日志：2018-05-28添加Phalcon\Mvc\Router::attach直接将路由对象...
没有解决我的问题, 去提问

悬赏问题

¥15 抖音咸鱼付款链接转码支付宝
¥15 ubuntu22.04上安装ursim-3.15.8.106339遇到的问题
¥15 求螺旋焊缝的图像处理
¥15 blast算法（相关搜索：数据库）
¥15 请问有人会紧聚焦相关的matlab知识嘛？
¥15 网络通信安全解决方案
¥50 yalmip+Gurobi
¥20 win10修改放大文本以及缩放与布局后蓝屏无法正常进入桌面
¥15 itunes恢复数据最后一步发生错误
¥15 关于#windows#的问题：2024年5月15日的win11更新后资源管理器没有地址栏了顶部的地址栏和文件搜索都消失了

散列后PHP正确登录

1条回答 默认 最新

悬赏问题

1条回答默认最新