-2
header()を実際のサーバのマイページに使用しようとしていますが、動作しません。 localhostのXammpで試してみるとうまくいきます。phpヘッダはlocalhostで正常に動作しますが、実際のサーバでは動作しません
if(empty($_POST)===false){
include_once("db.php");
$username = $_POST['user'];
$pwd = $_POST['pwd'];
$rs = mysqli_query($con,"select *from admin_acc where username = '".$username."'");
$num_rows = mysqli_num_rows($rs);
if($num_rows > 0){
while($rows = mysqli_fetch_assoc($rs))
{
$db_username = $rows['username'];
}
if($username == $db_username && md5($pwd) == $db_password){
$_SESSION['username'] = $db_username;
//Header to Home Page
header('Location: customers.php');
}else{
$wrng_pwd = "Wrong Password!";
$msg_type = 1;
}
}else{
$user_nt = "User name not exsit!!";
$msg_type = 2;
}
}
私を助けてもらえますか?
を使用すると、エラーをチェックたら、あなたは見つけることができますなぜ –
あなたは私にエラーをデバッグさせるようにしてもらえますか – abzoghbi
*** [MD5パスワードハッシュ]を使用すべきではありません(http://security.stackexchange.com/questions/19906/is- md5-considered-insecure)***と、本当にPHPの[組み込み関数](http://jayblanchard.net/proper_password_hashing_with_PHP.html)を使ってパスワードセキュリティを処理するべきです。ハッシュする前に[パスワードを逃さないでください](http://stackoverflow.com/q/36628418/1011527)を確認するか、他のクレンジングメカニズムを使用してください。パスワードを変更すると、パスワードが変更され、不要な追加のコーディングが発生します。 –