大家看我写的SESSION验证可以吗？

gaoshuai

Login.php
<html>

<head>
  <title></title>
</head>

<body>

<form name="FormName" action="check.php" method="post">
帐号:<input name="username" type="text" value="">
密码:<input name="pwd" type="password" value="">
<input type="submit" value="Send">

</form>

</body>

</html>


session.php
<?

include "data.php";    //数据库连接信息
$username=$_POST['username'];
$pwd=$_POST['pwd'];
$select="SELECT * FROM user WHERE name='$username' AND pwd='$pwd'";
$query=mysql_query($select);
$row=mysql_num_rows($query);  //从数据库中取得行数
if($row>0)                    //如果从数据库中取行数为0,则表示没有此用户
{   session_start();
    session_register("username");  //注册用户
    echo "登陆成功"; exit();
} else
{
echo "帐号密码错误";exit();

}

?>
<a href="session.php">link </a>


test.php
<?
session_start();
if(!session_is_registered("username"))
{
        echo "你还没有登陆";
    exit();
}
else
{
echo "欢迎回来".$username;

}


?>

leicc

建议把用户提交的$username,$pwd过滤一下

gaoyikun

1、“select * from table where 用户名 and 密码”被认为是一种不太安全的用法；2、session_register()函数也属于老的用法了，直接写$_SESSION['username']=$username就可以了

yuxiaqiao

1、“select * from table where 用户名 and 密码”被认为是一种不太安全的用法；
请教一下,比较安全的方法怎么弄啊,老大!

smilingboy

原帖由 yuxiaqiao 于 07 10 19 15:06 发表
1、“select * from table where 用户名 and 密码”被认为是一种不太安全的用法；
比较安全的方法怎么弄啊

应该加密吧，数据库存储的应该是pwd的md5值

$pwd应该设置为$username=md5（$_POST['username']）;


然后select $pwd就没有问题了

问题出在你直接使用了明码


~~也是新手，互相学习吧，不知道是不是说错了，请高手指点

gaoyikun

回4楼、5楼，在一条sql语句里同时验证用户名和密码存在被sql注入的可能，一般应该将验证用户名和密码分成两步

powerpolly

原帖由 gaoyikun 于 2007-10-19 22:51 发表
回4楼、5楼，在一条sql语句里同时验证用户名和密码存在被sql注入的可能，一般应该将验证用户名和密码分成两步

select * from users where user='$user';
$row = mysql_fetch_result($connect);
if( $row['password'] == $_POST['password'] ) {
  echo "";
}
else {
  echo "";
}

scc_166

楼上的真有意思

wakmp

同意6楼、7楼的看法

flynetcn

六七楼正解

[ 本帖最后由 flynetcn 于 2007-10-22 09:52 编辑 ]