MYSQL 데이터베이스에서 사용자를 인증하려고합니다. 나는 매번 실패 할 많은 튜토리얼을 시도했다. 나는 아래 코드를 붙여 넣기를하고있다. 보안이나 SQL 인젝션에 대해서는 신경 쓰지 않는다. 나는이 일을 시작하려고 노력 중이므로 다음 요구 사항을 계속 수행 할 수 있습니다. 누구든지 좋은 php/html5 로그인 인증 자습서에 대한 링크가 있다면 공유하십시오. 나는 등록 양식을 쉽게 만들 수 있었지만이 로그인 양식은 정말로 나에게 어려움을주고있다. 모든php/html5 로그인 인증
$id =$_POST['Id'];
$password =$_POST['password'];
$accessdb = "SELECT * from UserData where Id ='$id' and password ='$password";
$authenticate = mysqli_query($conn, $accessdb);
if (mysqli_num_rows($authenticate) == 1) {
session_start();
$_SESSION['auth'] = 'true';
header('location: Profile.php');
}
else {
echo "Wrong log-in credentials";
}
** 위험 ** : [방어벽] (http : // stackoverflow)이 필요한 [SQL 주입 공격] (http://bobby-tables.com/) ** **에 취약합니다. .com/questions/60174/best-way-to-prevent-sql-injection-in-php)을 사용하십시오. – Quentin
** 위험 ** : "전혀 해싱하지 않음"은 [부적절한 해싱 알고리즘입니다] (http://php.net/manual/en/faq.passwords.php); 사용자의 비밀번호를 [주의해서] (https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet)해야합니다. – Quentin
그는 보안 또는 SQL 인젝션에 신경 쓰지 않는다고 말했습니다. @Quentin –