Не могу подтвердить имя пользователя и пароль от mongodb, используя php
0
index.php
<?php
include('login.php'); // Includes Login Script
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>LoginIN</title>
<script src="http://code.jquery.com/jquery-1.9.1.js"></script>
<script type="text/javascript" src="js/angular.min.js"></script>
<link href="http://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css" rel="stylesheet">
<link href="styles/bootstrap.min.css" rel="stylesheet">
<link href="styles/signin.css" rel="stylesheet">
<script src="js/app.js"></script>
</head>
<body ng-app="postAngular" ng-controller="PostController as postCtrl">
<div id="wrapper">
<header id="top">
<center><h1>Leave Reporting System</h1></center>
<div class="container">
<form class="form-signin" ng-submit="postCtrl.postForm()">
<ul>
<?php if(isset($errorMessage)):?>
<?php endif ?>
<h2 class="form-signin-heading">Please sign in</h2>
<input type="text" name="username" class="form-control" placeholder="Email address" ng-model="postCtrl.inputData.username" required >
<input type="password" name="password" class="form-control" placeholder="Password" required ng-model="postCtrl.inputData.password">
<div class="checkbox">
<label>
<input type="checkbox" value="remember" name ="remember">Remember me
</label><br>
</div>
<div role="alert" ng-show="errorMsg">{{errorMsg}}</div>
<input name="login" button class="btn btn-lg btn-primary btn-block" type ="submit" value=" Log in">
<br>
<a href="">Forgot your password?</a>
</ul>
</form>
</div>
</body>
</html>
login.php
<?php
$errorMessage ="";
//session_start();
if(isset($_POST['login'])){
$usr = $_POST['username'];
$pass = $_POST['password'];
$conn = new MongoClient();
$db = $conn->lrs;
$col = $db->Login;
$query = array(
'username' => $usr,
'password' => md5($pass)
);
$cursor = $col->findOne($query);
foreach($cursor as $obj){
$foundusr = $obj['username'];
$foundpass = $obj['password'];
if($obj['username']== $usr && $obj['password']= $pass){
header('location: admin.php');
} else {
$errorMessage = "<h3>Username/password did not match.</h3>";
}
}
}
?>
1 ответ
0
Вот:
$query = array(
'username' => $usr,
'password' => md5($pass)
);
Вы запрашиваете пароль с помощью md5, но вы храните его в виде простого текста!
Также md5 не является хорошим хэшем безопасности для хранения пароля. Начиная с PHP 5.5 у вас есть password_hash(), который вы должны использовать: http://php.net/manual/en/function.password-hash.php
Tomahock
Поделиться
Ещё вопросы
- 1Диалоговое окно оповещения в Android
- 1Могу ли я гарантировать, что мое Java-приложение будет выполняться с помощью Security Manager с ограничительной политикой?
- 1Создание класса Python с обязательными и необязательными атрибутами?
- 0Как отличить s от ş в подобном поиске
- 0Можно ли загрузить данные изображения и отобразить в html со скрытым URL-адресом src
- 1Реализовать функцию Sliding Drawer как
- 0изображение не загружается при использовании наследования шаблонов
- 1Транспонировать CSV с помощью панд
- 0SFML возвращает окно в другой класс через конструктор, не работающий
- 1Android: правильное место для создания канала уведомлений
- 0AngularJS: тестирование фабрики, которая возвращает обещание, в то же время высмеивая сервис, который использует $ http
- 1Firestore, как получить данные из пожарного магазина в представлении переработчика
- 0почему мой мод начальной загрузки не открывается?
- 1В модуле sklearn.preprocessing я получаю ValueError: найденный массив с 0 функциями
- 0Удаление заднего элемента в связанном списке
- 0Не могу понять, почему это не работает
- 1Установка генератора на конкретное значение
- 1Получить изображение из базы данных SQLSERVER, используя веб-сервис без обработчиков?
- 0Div сосредоточен в другом div
- 0Angularjs Форма ввода текста всегда не определена
- 1Как игнорировать скрытые файлы при использовании os.stat () в Python?
- 1Python3 не удалось преобразовать str в dict или json
- 0JS обрабатывает все ошибки на всех страницах с угловым
- 0Ошибка запуска Kinect Facetracking C ++
- 0$ _SESSION не хранит значения
- 0Неправильная фильтрация списка, созданного с помощью ng-repeat (AngularJS)
- 1Как взять целые из Action Event в массив, чтобы создать круг в Java?
- 1Панель прокрутки и макет панели
- 0Калькулятор чаевых с Jquery
- 1ViewModel возвращает чистый объект, когда я пытаюсь получить от него данные
- 0Вложенный jQuery UI Аккордеон не работает
- 0Динамический метатег с angularJS
- 0добавить несколько графиков d3, nvd3, используя для цикла
- 0MySQL базы данных исчезли, когда Docker-контейнер выключен
- 1Создать гиперссылку для доступа к нескольким листам Excel с помощью Python
- 1ExoPlayer не воспроизводит видео из необработанной папки в Kitkat
- 1Как отсортировать список <Type> по списку <String> во флаттере
- 0Я не могу получить доступ к определенным ресурсам (параметры URL) Java
- 0Как конвертировать char в float?
- 1System.DayOfWeek enum - ошибки сущностей при сохранении с проблемами KnownType; DevForce 2012
- 0Включите многострочное текстовое поле, чтобы заполнить форму при вводе ключа в asp.net Webforms
- 0Почему javascript (jquery), если операторы не работают, как операторы php if? И что такое решение?
- 1Проверьте, является ли узел операцией или тензором в Tensorflow Graph
- 1Поместите карту Java в JSON
- 1Тернарный оператор Javascript семантический
- 0Изменить вкладку отзывов на тему ультимо
- 0Хранение указателя на функцию в качестве члена в классе
- 1Разница между развертыванием WAR и папки Build
- 1Перед загрузкой в WebView в Android Kotlin проверьте связь с URL-адресом веб-сайта
- 1Discord.py Бот отправляет файл на канал Discord
$cursorбыло что-нибудь? Я не думаю, что это будет соответствовать чему-либо. Предполагая, что у вас есть какое-то ограничение в поле 'username', почему вы не запрашиваете только по имени пользователя, а затем, если пользователь существует, вы хэшируете полученный пароль и сравниваете его с тем, который вы сохранили.