jQuery Validation远程方法，用于检查密码是否与数据库记录匹配

Say we have a registred user with username = "albert" and password = "albert". Obviously, the password is stored with
password_hash($_POST['password'],PASSWORD_BCRYPT).

To check if the username / password pair matches the records in the database, server side validation is done and works very well.

When online validating the password, I find a difficulty with the remote method of jQueryValidation plugin.

By comparing username and password validations, I think the error comes from the discrepancy between the password value(s) sent by remote method (2 parameters) and my formulation of the sql query (1 parameter).

Can anyone help me see more clearly?

<form id="form_membre_cnx" action="" method="POST">
    <div>
        <input name="username" id="username_input_cnx" type="text" autofocus>
        <label for="username_input_cnx" class="field__label">Username :</label>
    </div>
    <div class="field__message"></div>
    <div>
        <input name="password" id="password_input_cnx" type="password">
        <label for="password_input_cnx" class="field__label">Password :</label>
    </div>
    <div class="field__message"></div>                          
    <button type="submit" name="submit_cnx" id="submit_cnx" class="button--full-width btn btn-primary">Log in</button>
</form>

check_matching_username.php:

<?php

    require_once('inc/db.php');
    $req = $pdo->prepare('SELECT id FROM users WHERE username= ?');

    $req->execute([$_POST['username']]);
    $user = $req->fetch();
    if($user){
        echo 'true';
    }else {
        echo 'false'; 
    }   

?>

check_matching_password.php:

<?php

    require_once('inc/db.php');

    //$req=$pdo->prepare('SELECT * FROM users WHERE (username = :username OR email = :username) AND confirmed_at IS NOT NULL ');
    //$req->execute( ['username'=> $_POST['username']]);

    $req = $pdo->prepare('SELECT id FROM users WHERE username=? AND password=?'); 
    $req->execute([ $_POST['username'],$_POST['password'] ]);

    $user=$req->fetch();

    if( password_verify($_POST['password'],$user['password'] ) ){
        echo 'true';
    }else{
        echo 'false';
    }

?>

validation.js:

$("#form_membre_cnx").validate({
    errorElement: "span"
    ,errorPlacement: function(error, element) {
        error.appendTo( element.parent().next("div.field__message") );
    }       
    ,rules:{
        username: {
            required: true
            ,remote: {
                url: "check_matching_username.php"
                ,type: "post"
            }                    
        }               
        ,password: {
            required: true
            ,remote: {
                url: "check_matching_password.php"
                ,type: "post"                    
                ,data: {
                    username:function(){                            
                        return $("#username_input_cnx").val();                            
                    }                       
                } 
            }
        }
    }
    ,messages: {
        username:{
            required: 'This field is required'
            ,remote: "Unknown username"
        }               
        ,password:{
            required: 'This field is required'
            ,remote: "The password is incorrect"
        }               
    }
});

firebug->network ->XHR:

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongnuoyi8833 2017-04-25 14:34
关注
Finaly, i found the solution. As i guessed, the issue was coming from my sql query.

here's the right one (the validation.js is correct so inchanged):

<?php require_once('inc/db.php'); $req=$pdo->prepare('SELECT * FROM users WHERE username = :username '); $req->execute( ['username'=> $_POST['username']]); $user=$req->fetch(); if(password_verify($_POST['password'],$user->password) ) { echo 'true'; }else{ echo 'false'; } ?>
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在允许用户提交表单 JS 之前，我如何检查密码是否与确认密码匹配 javascript
2022-01-14 11:04

回答 3 已采纳 HTML 表单元素可以通过填充其onsubmit属性在提交之前使用特殊的比较功能。这意味着该novalidate属性不得存在。您的comparePwd()函数只需要稍作调整：它需要返回false，以防
jquery验证器方法检查值是否与给定值匹配并显示错误[关闭] php
2014-01-06 06:35

回答 1 已采纳 var zip_cde = "1234,5095,2356"; postcode: { required: true, number: true, postalcode:
Jquery远程方法无法正常工作 javascript jquery php
2013-12-27 09:19

回答 2 已采纳 Modify you if statement like this if($cou>0) { echo 'false'; } else{
程序员找工作必看面试题1
2022-07-12 13:47

Java&萌新的博客 1 / 100 目录 1 、说出一些数据库优化方面的经验 ?( 重点 ).......................................................8 2 、你有优化 SQL 查询数据经验吗？如有能说一下你一般用那些什么方式进行优化？ ............
在模糊的情况下检查mySQL数据库中是否存在记录 ajax jquery php
2012-09-11 10:41

回答 2 已采纳 for this you can use javascript. create on javascript that called on textbox on blur event. here i
输入type = file没有使用Jquery Validation Plugin传递给php页面 ajax javascript jquery php
2014-06-06 07:45

回答 2 已采纳 The SubmitHandler handles the actual submit when the form is valid: http://jqueryvalidation.org/
jQuery远程验证阻止提交按钮发布值 html javascript jquery php
2018-04-26 13:39

回答 2 已采纳 Finally, I found the answer which is worked for me. There is a change in jquery code. I've added
Python所有的库
2021-04-06 12:35

It Bean的博客 Dejavu 听一次音频后就会记录该音频的指纹信息，然后可通过麦克风对输入的音频进行识别是否同一首歌。django-elastic-transcoder,Django +亚马逊elastic转码。eyeD3,音频文件工具，特别是MP3文件包含的ID3元数据。 ...
如何检查数据库的哈希密码 mysql php sql
2017-09-30 18:39

回答 1 已采纳 You need to get the input password hashed again and before binding it with your prepare statement.
如何检查json是否与struct / struct字段匹配 json
2018-03-31 06:43

回答 2 已采纳 Another way would be to implement your own json.Unmarshaler which uses reflection (similar to the
Jquery验证插件 - 检查电子邮件是否存在 jquery php
2013-06-18 22:22

回答 2 已采纳 You have to echo exactly the string 'true' and nothing else if you want it to be allowed through.
1000+常用Python库一览
2021-03-27 00:13

AI蜗牛车的博客 ‍‍来源：法纳斯特这次给大家总结整理了1000+常用Python库，主要分为以下部分????文本处理、文件处理、图像处理、游戏和多媒体、大数据和科学计算、人工智能和机器学习、系统与命令行、...
jQuery验证远程解析一个调用中的两个字段？ javascript jquery php sql
2014-10-06 08:56

回答 2 已采纳 You need $("#submit-form").validate({ rules: { DateReceived: { required:
互联网+药店推荐系统的设计与实现
2018-08-06 09:35

逍遥俊子的博客 1.1 研究背景与意义 6 1.1.1 研究背景 6 1.1.2 研究目的与意义 6 1.2 研究现状 7 1.2.1 管理信息系统研究现状 7 1.2.1.1 管理信息系统发展历程 7 1.2.1.2 管理信息系统应用综述 11 1.2.2 Web GIS应用现状 12 ...
谁也别拦我！今天我要曝光JavaScript 资源大全中文版！
2017-03-07 14:23

数控小J的博客 meteor：一个超简单的、数据库无处不在的、只传输数据的纯 JavaScript web 框架。官网 ractive：新一代 DOM 操作。官网 vue：一个用于构建可交互界面的、直观快速和可组合的 MVVM 框架。官网 knockout：...
没有解决我的问题, 去提问

悬赏问题

¥15 HLs设计手写数字识别程序编译通不过
¥15 Stata外部命令安装问题求帮助！
¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？
¥15 matlab（相关搜索：紧聚焦）
¥15 基于51单片机的厨房煤气泄露检测报警系统设计
¥15 Arduino无法同时连接多个hx711模块，如何解决？
¥50 需求一个up主付费课程
¥20 模型在y分布之外的数据上预测能力不好如何解决

jQuery Validation远程方法，用于检查密码是否与数据库记录匹配

1条回答 默认 最新

悬赏问题

1条回答默认最新