1. ホーム
  2. 質問と答え
  3. パスワードとセッションを確認していないマルチユーザーのログ

パスワードとセッションを確認していないマルチユーザーのログ

2017-02-22 6 views
0

フォルダーにログインしてもパスワードとセッションを確認できないコードに従ってください。スイッチケースなしパスワードとセッションを確認していないマルチユーザーのログ

他の条件は、それが動作している場合が、その後のみ牽引の役割は、私はあなたがどんな提案を持っていますか

ob_start(); 
require_once 'dbconnect.php'; 
$userName = ''; 
$passError = ''; 
$error = false; 
if (isset($_POST['btn-login'])) { 
    $userName = trim($_POST['userName']); 
    $userName = strip_tags($userName); 
    $userName = htmlspecialchars($userName); 
    $pass = trim($_POST['pass']); 
    $pass = strip_tags($pass); 
    $pass = htmlspecialchars($pass); 
    if (empty($userName)) { 
     $error = true; 
     $userNameError = "Please enter your User Name."; 
    } 
    if (empty($pass)) { 
     $error = true; 
     $passError = "Please enter your password."; 
    } 
    if (!$error) { 
     $password = hash('sha256', $pass); 
     $res = mysqli_query($conn, "SELECT userId, userName, userPass, role FROM users1 WHERE userName='$userName'"); 
     $row = mysqli_fetch_array($res); 
     $count = mysqli_num_rows($res); 
     var_dump($count); 
     $count == 1 && $row['userPass'] == $password && $row['role'] == 'multirole'; 
     $multirole = $row['role']; 
     $row['userPass'] == ($password); 
     switch ($multirole) { 
      case "admin": 
       $_SESSION['user'] = $row['userName']; 
       $_SESSION['role'] = 'admin'; 
       header('Location: admin/home.php'); 
       break; 
      case "user": 
       $_SESSION['user'] = $row['userName']; 
       $_SESSION['role'] = 'user'; 
       header('Location: user/home.php'); 
       break; 
      default: 
       echo "No User Found ! Please Contact Admin"; 
     } 
    } 
}

複数の役割を必要とする
を働いていますか?

出典

2017-02-22 Billy Barret

答えて

0

さて、あなたのスクリプトは非常にフォーマットが悪いです!

私はあなたの問題は、この部分にあると思う:

$カウント== 1 & & $行[ 'userPass'] == $パスワード& & $行[ '役割'] ==」マルチロール '

$ row ['role'] == 'multirole'; //これは真実ではありません!

私は再びあなたのスクリプトを記述してみてください(+使用して - のいずれか本当に適切ではない、あなたのロジックを!):

ob_start(); 
require_once 'dbconnect.php'; 

if(isset($_POST['btn-login'])) 
{ 
$username = $_POST['userName']; 
$pass = $_POST['pass']; 

if(empty($userName)) 
{ 
    $error = true; 
    $userNameError = "Please enter your User Name."; 
} 
elseif(empty($pass)) 
{ 
    $error = true; 
    $userNameError = "Please enter your password."; 
} 
else 
{ 
    $password = hash('sha256', $pass); 

    $res = $db -> prepare ("SELECT * FROM users1 WHERE userName = :userName"); 

    $res -> execute (array (":userName" => $userName)); 

    $count = $res -> rowCount(); 

     if($count == 1) 
     { 
     $rows = $res -> fetchAll (PDO::FETCH_ASSOC); 

     foreach ($rows as $row) 
     { 
      $db_password= $row['userPass']; 
      $multirole = $row["role"]; 
     } 

       if($password == $db_password) 
       { 
       switch ($multirole) 
       { 
        case "admin": 
        $_SESSION['user'] = $row['userName']; 
        $_SESSION['role'] = 'admin'; 
        header('Location: admin/home.php'); 
        break; 
        case "user": 
        $_SESSION['user'] = $row['userName']; 
        $_SESSION['role'] = 'user'; 
        header('Location: user/home.php'); 
        break; 
        default: 
        echo "No User Found ! Please Contact Admin"; 
       } 
       } 
     } 
} 
}

出典

2017-02-22 09:23:25 Soheyl

+0

彼らはコーディングに欠けsomtingされることはない、正しくusnameとパスワードオブジェクトであるかもしれない動作しません –

+0

@BillyBarretを設定すると、問題を見つける最も良い方法は、コード部分のテストをパートごとに開始することです。あなたのデータがifとelseでポストされているかどうかをテストし、各条件についてメッセージをエコーするだけです!問題がどこにあるのかを見つけることができます! – Soheyl

関連する問題

 関連する問題