• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

PHP авторизация.

Runinterface

Green Team
24.10.2016
51
41
BIT
0
Привет ребят. если есть пишущие на пхп, вопрос есть не могу понять...как правильно сравнить логин и пароль которые ввел пользователь через $_POST с данными которые имеются в бд.
Код файла который должен проверять данные.
PHP:
<?php
    session_start();
    require_once ('/config/db.php');
    if ($_POST['submit']) {
        mysqli_connect("DB_HOST, DB_USER, DB_PASSWORD, DB_NAME, DB_POST");
  

?>
 
V

vital

Хренотень это, а не код.

А не думали статью какую найти сначала почитать, без обид?
Но топ-3 ссылок из гугла по запросу "авторизация на php" показывает примеры того, что вам нужно.
ВОт как пример:
[Hide] / [/Hide] Разберите, что не понятно спрашивайте.
 

Runinterface

Green Team
24.10.2016
51
41
BIT
0
Хренотень это, а не код.

А не думали статью какую найти сначала почитать, без обид?
Но топ-3 ссылок из гугла по запросу "авторизация на php" показывает примеры того, что вам нужно.
ВОт как пример: /

Разберите, что не понятно спрашивайте.
Спасибо за ответ, конечно без обид о чем речь.
Да я не спорю что "гавнокод", учусь же еще.
 
Последнее редактирование модератором:
V

vital

Не, дело не в говнокоде. У вас там просто кода та нету. У вас там один if() без ничего в общем-то. Поэтому и смотреть нечего.
Там по ссылкам тоже говнокод, к-й годится только в обучающих целях, это как раз норм.
 

wonalive

Green Team
22.12.2016
45
30
BIT
0
Дам подсказку, из поля <input type='text' name='login'> генерируется элемент 'login' массива $_POST или $_GET, смотря что указано в method, к которому можно обратится в файле обработчике вот так $_POST['login']. Дальше прочитайте как вытянуть данные из бд в например ассоц. массив и пробежаться foreach'ом по нему подставляя введенный логин.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!