PHP做一个用户登录页面

结论:index.登录页面简单,PHP脚本直接比较用户名和密码,安全性极低。
应连接数据库进行用户匹配,增强安全性。

1 . PHP脚本直接比较用户名和密码,容易破解。
2 . 应使用数据库,如MySQL,来存储用户信息。
3 . 连接数据库代码:mysql_connect("localhost", "root", "root")。
4 . 选择数据库:mysql_select_db("dbname", $con)。
5 . 查询数据库:mysql_query("select from dusers where uname='$uname' and upass='$upass'")。
6 . 获取结果:mysql_fetch_array($result)。
7 . 判断结果,返回登录成功或失败。

注意:直接拼接SQL查询存在安全风险,应使用预处理语句防止SQL注入。

怎样用PHP和MYSQL制作一简单的登录界面网站

结论: 1 . mysql.php 文件中,数据库连接使用了过时的 mysql_ 函数,存在安全风险。
2 . mysql.php 代码中,尝试创建数据库和表,但未处理可能存在的错误。
3 . login.php 前台登录页面代码简单,但缺乏安全性措施。
4 . check.php 验证文件中,SQL 查询硬编码了用户 ID,存在安全隐患。
5 . check.php 中,用户名和密码直接在代码中展示,不安全。

吐槽:
mysql.php 代码老旧,应使用 mysqli_ 或 PDO。

check.php 中,直接在用户界面显示用户名和密码,这是大坑。

整个系统没有使用任何加密措施,用户数据不安全。