登录页面允许任何密码登录php

i have a problem with my code when i add this

 <?PHP session_start();
 $_SESSION['email'] = $_POST['email']; 

?>
<?php echo '<script>window.location = "http://somepage.com/"</script>'; ?>

my login page allows any password to log in, it displays the correct email address in my home page. but when i delete the code above and type any password it will not let me log in i have to use the correct password. why would this happen? i really need the code above to work because that allows me to log in to restricted pages this is what i use in restricted pages like profile.php

resctricted pages like profile.php

<?PHP
session_start();
if(!$_SESSION['email']){
header("Location: login");
die;
}
?>

<?PHP session_start();
$_SESSION['email'] = $_POST['email']; ?>

<?php echo '<script>window.location = "http://torcdesign.com/"</script>'; ?>

<?php 
    require_once("configur.php");
    $mysqli = new mysqli(localhost, root, password, dbname);
    # check connection
    if ($mysqli->connect_errno) {
        echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
        exit();
    }
 
$email=$_POST['email']; 


$encrypt_password = $_POST['encrypt_password']; 
$encrypt_password = hash("sha512",$encrypt_password);
 
    $sql = "SELECT * from register_login WHERE  email='$email' and encrypt_password='$encrypt_password'";
    $result = $mysqli->query($sql);
    if (!$result->num_rows == 1) {
        echo "<p>Invalid username/password combination</p>";
    } else {
        echo "<p>Logged in successfully</p>";
        // do stuffs
    }

?>

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

donglaohua1671 2016-08-19 03:52

关注

Dont set the session before you check the condition

<?PHP session_start(); ?>

<?php echo '<script>window.location = "http://torcdesign.com/"</script>'; ?>

<?php 
    require_once("configur.php");
    $mysqli = new mysqli(localhost, root, password, dbname);
    # check connection
    if ($mysqli->connect_errno) {
        echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
        exit();
    }

$email=$_POST['email']; 


$encrypt_password = $_POST['encrypt_password']; 
$encrypt_password = hash("sha512",$encrypt_password);

    $sql = "SELECT * from register_login WHERE  email='$email' and encrypt_password='$encrypt_password'";
    $result = $mysqli->query($sql);
    if (!$result->num_rows == 1) {
        echo "<p>Invalid username/password combination</p>";
    } else {
        $_SESSION['email'] = $email;
        echo "<p>Logged in successfully</p>";
        // do stuffs
    }

?>

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

登录页面允许任何密码登录php php
2016-08-19 03:47

回答 1 已采纳 Dont set the session before you check the condition <?PHP session_start(); ?> <?php ech
php登陆界面判断用户名密码 php 数据库
2016-11-10 09:50

回答 5 已采纳 if($result=$check__query )这句恒为真，所以总是登陆成功，改成 if($check__query) 就可以了
php 访问页面不需要二次登录 php
2022-10-25 14:39

回答 2 已采纳从session中获取用户是否登陆，如已登陆，则直接跳转到个人中心页面，如尚未登陆，跳转至登陆页面
简洁大方干净！完整的php+mysql实现的登录和用户注册源码（含加密安全，解压即用）
2022-04-14 09:46

全英文页面，需要改中文直接改php文件即可，整体风格类似于facebook的登录界面，简洁精美。 2、包含登录界面、用户名密码错误提示、登录验证过程、用户注册功能、欢迎页面、账号重置、登出、数据库表创建（含字段）...
php+mysql登录注册验证 mysql php
2022-09-24 13:27

回答 4 已采纳我将你得代码测试了，运行没有问题，应该是你配置得有问题环境
mysql PHP登录系统接受Unity发送的任何密码 mysql php
2015-02-22 20:13

回答 1 已采纳 Well here is your problem, you're using a single =, because of this $pass is being set, which will
多个登录页面模板php html mysql php
2018-09-27 08:42

回答 1 已采纳 You could, for example, have a small table called login_template : ------------------------------
php判断已登录用户名和密码,PHP验证登录用户名和密码
2021-03-31 08:02

林进之的博客 [include_once(../discuz/include/common.inc.php);...$CTDF_USERINFO[uid] = $di]登录页面login.html 负责收集用户填写的登录信息用户名:密码:登录处理login.php 负责处理用户登录与退出动作。[之前一直没关注...
允许用户和管理员使用slim php登录单个页面 php
2016-07-31 07:54

回答 1 已采纳 You can use the header function to execute the re-direct and assuming for instance you have a data
PHP对接QQ登录在配置文件时提示错误 php
2023-01-17 19:16

回答 2 已采纳问题解决了，可以用下面方法简单粗暴解决在服务器命令行直接给整个文件夹内的文件777权限chmod -R 777 整个文件夹路径
php+vue关于登录验证的问题求教！ ajax php vue.js
2021-01-03 16:16

回答 8 已采纳前端什么都不干，登录后将token记住，注销就删除token，发送请求就带上token，定时刷新token 后端登录验证成功后，计算出一个token给前端。每次请求用秘钥将token解密，获取用户I
允许phpmyadmin空密码登录的配置方法
2020-12-17 23:48

我介绍了phpmyadmin的安装与配置，至于修改phpmyadmin登录密码的界面，我在Mysql修改root密码的命令及方法中已告知，如果想要允许phpmyadmin以空密码方式登录，就要修改libraries/config.default.php配置文件(如果你...
php制作登录页面（不用数据库）前端
2021-11-12 09:06

回答 3 已采纳 php里用html代码写出页面表单，表单提交给一个函数校验一下就可以了
typeprotect:Typeprotect允许您对任何页面进行密码保护
2021-04-30 19:25

Typeprotect允许您使用一行PHP代码对任何页面进行密码保护。地点演示版默认密码为“ test”。好处最小但极为有用的用户界面。轻巧-〜4kb 简单-一个文件，没有外部CSS 指示将typeprotect.php复制并粘贴到您...
PHP实现简单注册登录详细全部代码
2020-12-13 22:57

二十春夏接D的博客 login.php (登录) register.php (注册) 代码里面注释写很详细了哦~ 废话不多说直接上代码~ index.php 代码： <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name=...
没有解决我的问题, 去提问

悬赏问题

¥15 怎么改成循环输入删除(语言-c语言)
¥15 安卓C读取/dev/fastpipe屏幕像素数据
¥15 pyqt5tools安装失败
¥15 mmdetection
¥15 nginx代理报502的错误
¥100 当AWR1843发送完设置的固定帧后，如何使其再发送第一次的帧
¥15 图示五个参数的模型校正是用什么方法做出来的。如何建立其他模型
¥100 描述一下元器件的基本功能，pcba板的基本原理
¥15 STM32无法向设备写入固件
¥15 使用ESP8266连接阿里云出现问题

码龄粉丝数原力等级 --

登录页面允许任何密码登录php

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

登录页面允许任何密码登录php

1条回答 默认 最新

悬赏问题

1条回答默认最新