비밀번호가 맞지만 비밀번호가 정확하지 않습니다.

Question

로그인 할 때마다 비밀번호가 정확하면 비밀번호가 잘못되었다고 표시됩니다. 어떻게하면이

<?php 
session_start(); 
require "php/dbc.php"; 

$username  = mysql_real_escape_string($_POST['username']); 
$password  = mysql_real_escape_string($_POST['password']); 
$enc_password = md5($password); 

if ($username && $password) { 
    $query = mysql_query("SELECT * FROM login WHERE username='$username'"); 
    $numrow = mysql_num_rows($query); 
    if ($numrow != 0) { 
     while ($row = mysql_fetch_assoc($query)) { 
      $db_username = $row['username']; 
      $enc_password = $row['password']; 
     } 
     if ($username == $db_username && $enc_password == $db_password) { 
      //echo "Logged in <a href='members.php'>Click here to enter the members area</a>"; 
      $_SESSION['username'] = $db_username; 
      header("location: members.php"); 
     } else { 
      header("location: top_nav.html?error=Incorrect Password"); 
     } 
    } else { 
     header("location: top_nav.html?error=That user doesn't exist"); 
    } 
} else { 
    header("location: top_nav.html?error=All fields are required"); 
} 
?> 

Answer 1

귀하의 오류에 해결하는 것입니다 당신이 얻을 테스트 데이터베이스에 저장된 암호 방법 :

while ($row = mysql_fetch_assoc($query)){ 
    $db_username = $row['username']; 
    $enc_password = $row['password']; // this should probably be $db_password 
} 
if ($username == $db_username && $enc_password == $db_password){ 
// this condition will be false as $db_password is null, 
// and so not equal to $enc_password which is currently set to the database value 

당신의 접근 방식이 비트 로터리은 - 일반적으로, 나는 사용자 이름을 쿼리 것 및 나중에 테스트하기 위해 데이터베이스에서 암호를로드하는 대신 암호화 된 들어오는 암호. -

또한 당신은 정말 MySQL의 라이브러리에 대한 PHP 매뉴얼 페이지에 큰 빨간색 상자에주의를 기울여야한다 :이 확장은 PHP 5.5.0 추천되지 않습니다

및 에서 제거 될 예정입니다 미래. 대신 MySQLi 또는 PDO_MySQL 확장을 사용해야합니다. 자세한 내용은 MySQL : API 가이드 및 관련 FAQ 선택을 참조하십시오. 정보. 이 기능에 대한 대안은 다음과 같습니다

mysqli_connect()

PDO :: __ 구조() 아래의 설명에서 언급 한 바와 같이

- 당신은 PDO와 준비 쿼리