Вход в систему с неправильным именем пользователя и паролем, а также

Question

Вход в систему с неправильным именем пользователя и паролем, а также

0

Он регистрируется даже с неправильным именем пользователя и паролем, пожалуйста, помогите мне разобраться, в чем проблема. Я хочу, чтобы он входил в систему только и только если он совпадает с именем пользователя и паролем, но он работает неправильно.

Здесь код:

<form name="login" method="post" action="countries.php">
<p>  </p>
<table border=0 width=500px align=center>
  <tr>
<td>Enter User Name</td>
</tr>
<tr>
<td><input type=text size=30 value="" name=t1></td>
</tr>
<tr>
<td>Enter Password</td>
</tr>
<tr>
<td><input type=password size=30 value="" name=t2>
</td>
</tr>

<tr>
<td><input type=reset value="Clear Form" name=b2>
</td>
<td><input type=submit value="Login Form" name=b4>
</td>
</td></tr>
<tr>
<td><input type=submit value="Guest User" name=b5>
</td>
</tr>

</table>

 <hr />
 </center>

 <?php
 $t1="Maha";
 $t2="abc";
 if($t1 == "Maha" && $t2 == "abc")
 {

      header("countries.php");
      exit;
     echo " We are glad you are visiting us again. Lets plan yout tour together." ;

 }
 else {

     header("final.php");
     exit;
     echo " User name or password is incorrect. Try again.";
 }
 ?>

  </form>

user3575757 26 апр. 2014, в 15:42

Источник

2

Sidenote: Вы пропустили ключевое слово location в функции header .
Shankar Damodaran 26 апр. 2014, в 13:14
0

Вы определяете свои значения -> $t1="Maha"; $t2="abc"; поэтому они всегда будут правильными. Измените на $t1=$_POST['t1']; $t2=$_POST['t2']; , в дополнение к location отсутствующему в header("Location: final.php")
Sean 26 апр. 2014, в 13:17

Теги:

php

html

validation

login

3 ответа

Ещё вопросы

Sidenote: Вы пропустили ключевое слово location в функции header .
Вы определяете свои значения -> $t1="Maha"; $t2="abc"; поэтому они всегда будут правильными. Измените на $t1=$_POST['t1']; $t2=$_POST['t2']; , в дополнение к location отсутствующему в header("Location: final.php")

Lucas Henrique · Answer 1 · 2014-04-26T12-09-00.000Z

Ваша переменная приходит через POST.

if($_POST['t1'] == "Maha" && $_POST['t2'] == "abc")

Quentin · Answer 2 · 2014-04-26T11-59-00.000Z

У вас есть другие проблемы, из-за которых это может нарушиться другими способами, но оно всегда попадает в состояние входа, потому что вы сравниваете эти переменные (с жестко закодированными значениями):

$t1="Maha";
$t2="abc";

к жестко закодированным учетным данным:

if($t1 == "Maha" && $t2 == "abc")

вместо чтения пользовательского ввода через $_POST.

Guns · Answer 3 · 2014-04-26T10-40-00.000Z

Вы публикуете форму на countries.php

ваш код входа должен быть в countries.php

Кроме того, в коде заголовка отсутствует ключевое слово Location:

header('Location: http://www.example.com/');

вот ваш модифицированный PHP-код, который должен быть в countries.php:

<?php
 $t1=$_POST['t1'];
 $t2=$_POST['t2'];
 if($t1 == "Maha" && $t2 == "abc")
 {

      header("Location: countries.php"); // probably some other page since countries.php has the login verification logic.
      exit;
     echo " We are glad you are visiting us again. Lets plan yout tour together." ;

 }
 else {

     header("Location: final.php");
     exit;
     echo " User name or password is incorrect. Try again.";
 }
 ?>

Я изменил свой код в соответствии с вашим предложением, но он все еще не работает, так как в нем все еще входит неправильный логин и пароль.