php隐藏数据库密码错误,php-重置密码,数据库更新后登录错误

最新推荐文章于 2021-03-24 20:14:49 发布
最新推荐文章于 2021-03-24 20:14:49 发布
阅读量209 收藏
点赞数
文章标签: php隐藏数据库密码错误

我在php / silex / twig中建立了一个密码重置系统,该系统将向用户发送带有唯一令牌的密码重置链接.用户访问确认新密码页面后,系统会提示您输入新密码并确认该密码.然后,我有一个功能Confirm_new_password,用于检查密码是否相同(如果它们是更新该特定用户的数据库,然后删除令牌).正如我在数据库中看到的那样,密码更改后一切正常.

但是,我的问题是,当用户尝试使用新密码登录时,我的Flash消息出现错误,提示情况并非如此,详细信息是错误的.

当我使用password_hash函数时,我认为可能与此有关,但是我在将新密码输入数据库之前对其进行了哈希处理,并且正在使用我的登录功能中的password_verify函数运行检查.

最初,我读了this,开始帮助构建重置功能,包括帮助生成随机令牌和带有到期时间的一个时间URL的其他功能.

之后,我阅读了this,这有助于我理解我需要传递隐藏的输入,以便可以根据用户重置密码的方式更新post变量.但是重置密码后似乎无法通过登录问题.

这是我的确认新密码功能

public function confirm_new_password($password1,$password2,$email,$token){

if($password1 === $password2){

$password1 = mysqli_real_escape_string($this->link,$password1);

$password1 = password_hash($password1,PASSWORD_BCRYPT);

$result = mysqli_query($this->link,"update user set password='{$password1}' where email='{$email}' ");

$result1 = mysqli_query($this->link,"update user set token='' where email = '{$email}' ");

return true;

}else{

return false;

}

}

这是树枝模板;

Confirm New Password

New Password

Re-Type New Password

{% if test is defined %}

{% endif %}

Postcode

Reset Password

这是后控制器代码;

$app->post('/confirm-new-password', function(Request $request) use($app){

$password1 = $app['request']->get('password1');

$password2 = $app['request']->get('password2');

$email = $app['request']->get('email');

$token = $app['request']->get('token');

if($app['auth']->confirm_new_password($password1,$password2,$email,$token)){

return $app->redirect('/login');

}else{

return $app->redirect('/');

}

});

我要提到的是,该登录名对其他用户而言运行良好,只是在重置密码后才停止工作.以下是登录功能;

public function login($email, $password) {

$email = mysqli_real_escape_string($this->link, $email);

$result = mysqli_query($this->link, "select email, password,type from user where email = '{$email}'");

$row = mysqli_fetch_assoc($result);

if(password_verify($password,$row['password'])){

$user = array('email' => $row['email'], 'type' => $row['type']);

$this->session->set('user', $user);

return true;

} else {

return false;

}

}

这是登录的后控制器方法;

$app->post('/login', function(Request $request) use($app) {

$email = $app['request']->get('email');

$password = $app['request']->get('password');

$postcode = $app['request']->get('postcode');

$post = array($email,$password,$postcode);

$app['auth']->spamBotCheck($post);

$app['auth']->honeyPotCheck($postcode);

if ($app['auth']->login($email, $password)) {

$app['session']->getFlashBag()->add('success','Success! You are now logged in.');

return $app->redirect('/');

} else {

$app['session']->getFlashBag()->add('error','Error! There was an error with your login details, please try again');

return $app->redirect('/login');

}

});

我收到Flash错误,说我的登录详细信息有错误

解决方法:

将我的评论转为其他/免费的答案.

除了给出的其他答案;我看到的方式是,您使用的是name =“ pass1”和name =“ pass2”,但您正在执行get(‘password1’)和get(‘password2’).

>他们需要匹配.

将error reporting添加到文件顶部,这将有助于发现错误.

error_reporting(E_ALL);

ini_set('display_errors', 1);

// Then the rest of your code

旁注:显示错误仅应在登台中进行,而不应在生产中进行.

标签:passwords,symfony,login,php

来源: https://codeday.me/bug/20191118/2031196.html

UXOFFER
关注
php 隐藏 mysql 密码_PHP和MySQL-如何避免源代码中的密码
weixin_26820341的博客
01-19 322
I have a small PHP application storing data in a MySQL database. Currently username / password are hard-coded in the PHP code. A situation I do not really like, for example, since the code is also ava...
php 隐藏 mysql 密码_MySQL在Linux系统中隐藏命令行中的密码的方法_MySQL
weixin_29887351的博客
01-19 148
在命令行中输入命令并不是一个好主意,会造成安全问题。但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码。假设我这系统两个用户,一个是root ,一个是dabu 。测试系统为centos 6.5在按照下面的步骤做:[root@dabu.info ~]#su dabu...
php数据库密码,在php中保护数据库密码
weixin_39562752的博客
03-24 194
我是Web开发的新手.我很好奇人们是怎么做到的.我正在编写一些使用mysql DB的PHP代码.我现在在代码中硬编码了密码.所有开发人员都可以检查此代码,因此每个人都可以访问密码.对我来说似乎非常错误.最重要的是,我可以想到一些并发症.我以子弹形式列出问题 –>代码中硬编码的密码错误.我不希望所有开发人员都可以访问它,因为所有开发人员都可以查看代码.>如何区分生产和开发服务器/凭证?我...
php 隐藏报错,php去除报错
weixin_32254267的博客
03-13 513
最简单的办法就是直接在php程序代码中加入下面代码:error_reporting(E_ALL^E_NOTICE^E_WARNING);这种办法可以关闭所有notice 和 warning 级别的错误。把这个语句放在您脚本的功用包含文件中,通常为config.php 或者conn.php 中就可以控制输出了。也可以在php.ini中进行设置了方法如下:打开PHP安装目录下的php.ini文件,找到...
如何在PHP中保护数据库密码
asdfgh0077的博客
02-09 2283
PHP应用程序建立数据库连接,通常当然需要传递登录名和密码。 如果我为我的应用程序使用单个最小权限登录名,则PHP需要在某个地方知道该登录名和密码。 保护该密码的最佳方法是什么? 似乎只
php数据库密码的找回的步骤
12-18
以下是一个详细的PHP数据库(这特指MySQL)密码找回步骤: 1. **系统管理员登录**:首先,确保你拥有系统的管理员权限,因为更改数据库密码通常需要高级权限。 2. **停止MySQL服务**:使用系统服务管理工具(如...
重置MySQL数据库root密码(linux/windows)
12-15
接着,不输入密码直接回车登录MySQL,之后切换到`mysql`数据库更新`user`表,命令如下: ```sql > use mysql; > update user set password=password("新密码") where user="root"; > flush privileges; ``` 最后,...
lnmp重置mysql数据库root密码的两种方法
09-09
在IT管理领域,尤其是服务器维护工作中,有会遇到需要重置MySQL数据库root用户密码的情况。在LNMP(Linux + Nginx + MySQL + PHP)环境中,重置root密码是常见的任务,本文将详细介绍两种方法来完成这个过程。 ...
数据库密码重置工具
04-28
网络密码忘了不怕 文件上传到网站根目录, 输入域名/getroot.php,重置即可,重置后记得删除源文件哦
PHP数据库密码重置指南:安全、快速找回遗失密码
PHP数据库密码重置是一种允许用户在忘记密码找回密码的过程。它涉及生成一个重置令牌,该令牌用于验证用户身份并允许他们设置一个新密码密码重置功能对于维护应用程序的安全性至关重要,因为它允许用户在丢失或...
php 登录失败重定向,php-登录重定向到错误的位置
weixin_33622085的博客
03-19 170
当我登录而不是重定向到仪表板,我重定向到了/在我的身份验证控制器中,但我注释掉了以下行,但是我仍然重定向到了错误的位置,为什么?我已经清除了缓存php artisan cache:clear,没有运气行注释掉了:$redirectTo =’/’;登录功能:public function postLogin(Request $request){$credentials = $this->ge...
thinkphp mysql 密码加密_thinkphp数据库会员表的某几个字段进行数据加密解密。...
weixin_31138555的博客
01-30 396
前几天经理突然说我有个注意,我们把我们客户的数据库的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。在会员生成保存数据库候,我们手动的把这3个字段通过加密保存到数据库。会员表是inkks_users加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件添加了4个方法。//数据库查询封装加密...
unity 使用mysql实现登录注册_php+mysql实现简单登录注册修改密码网页
weixin_42315706的博客
01-12 468
对于php和mysql的连接在许多blog上都有说明,为了将mysql中的查询,修改,插入等操作掌握,本文介绍了一下如何采用mysql做一个登录注册修改密码的网页。其中,如下1.登录-即为对数据库中的内容给予查询,并验证html中的信息与数据库是否匹配;2.注册-即为对数据库中的内容进行插入,注册帐号与密码;3.修改密码-即为对数据库中的内容进行修改。这三个操作,我用了8个php和html文本来建...
创建的新数据库,为什么在数据库界面中不显示出来,一直隐藏
热门推荐
u014692971的博客
03-05 1万+
这个也是我自己刚才遇到的问题,只是随笔记下来,免得下回忘记了。 1、重新建一个数据库,这个数据库不是没有显示吗 2、都在图上: 3、选择建立成功,打开所选择的链接   4、打开后就能看到所需要的数据库
php连接数据库mysql报错,如何解决php连接mysql数据库报错了的问题
weixin_42512613的博客
03-18 884
如何解决php连接mysql数据库报错了的问题发布间:2020-07-11 09:15:09来源:亿速云阅读:77作者:Leah本篇文章为大家展示了如何解决php连接mysql数据库报错了的问题,代码简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。php连接mysql数据库报错了的解决方法是:1、打开环境变量设置,在Path变量后添加php的安装目录;2、重启计...
PHP登录注册与密码修改功能实现详解
- **密码修改**:用户通过链接访问特定页面,输入新密码,服务端接收到新密码更新数据库中的密码。 4. **密码修改**: - **用户界面**:在已登录状态下,提供一个修改密码的入口,包含当前密码和新密码输入框。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值