php页面密码错误,PHP插入错误的密码

最新推荐文章于 2021-04-07 19:22:26 发布
最新推荐文章于 2021-04-07 19:22:26 发布
阅读量83 收藏
点赞数
文章标签: php页面密码错误

我试图在PHP7.0的运行时创建一个mysql用户帐户,授予对单个数据库的访问权限,该数据库也在运行时创建.

我目前正在使用:

$this->mysqli = new mysqli('localhost', $admin_account, $password);

$setup = [

/* create database */

sprintf('CREATE DATABASE IF NOT EXISTS %s;', $dbName),

/* grant admin */

sprintf("GRANT ALL PRIVILEGES ON %s.* TO '%s'@'%s' WITH GRANT OPTION;", $dbName, $admin_account, $admins_remote_ip),

/* add user */

sprintf("CREATE USER '%s'@'localhost' IDENTIFIED BY '%s';", $dbUsername, $dbPassword),

/* THIS WAS ADDED AS A FIX TO NO AVAIL */

sprintf("UPDATE mysql.user SET password=PASSWORD('%s') WHERE user='%s'", $dbPassword, $dbUsername),

/* grant retailer*/

sprintf("GRANT ALL PRIVILEGES ON %s.* TO '%s'@'localhost';", $dbName, $dbUsername),

/* flush */

"FLUSH PRIVILEGES;",

];

foreach ($setup as $query) {

if (false == $this->mysqli->query($query)) {

$error = $this->mysqli->error;

return $error;

}

}

所有语句执行都没有错误,所有内容似乎都在应有的位置,但是非管理员用户会遇到mysql-> error;

Connect failed: Access denied for user ‘dbUsername’@’localhost’ (using password: YES)

如果我这样做;

> mysql -u admin_account -p

update mysql.user set password=PASSWORD('dbPassword') where user='dbUsername';

然后连接正常,一切都很好.

请帮忙.

*编辑:我已经删除了交易行为,将它从实时代码中删除并不能解决问题.看来密码字符串在PHP和MySQL之间被更改了吗?

解决方法:

通常,事务控制命令与DML命令一起使用,例如-INSERT,UPDATE和DELETE.如果在创建表或删除表时使用它们,则结果可能取决于自动提交模式.默认情况下,mysql自动将更改永久提交到database.

您还将在MySQL Internals Manual中发现带有非事务引擎的DDL语句和操作未在事务列表中“注册”.检查您正在使用的引擎(InnoDB或MyISAM).

START TRANSACTION;

CREATE DATABASE IF NOT EXISTS StackOverflow;

GRANT ALL PRIVILEGES ON StackOverflow.* TO 'admin'@'%' WITH GRANT OPTION;

CREATE USER 'customer'@'localhost' IDENTIFIED BY 'customer';

GRANT ALL PRIVILEGES ON StackOverflow.* TO 'customer'@'localhost';

COMMIT;

FLUSH PRIVILEGES;

在表mysql.user中,“客户”已创建,没有权限.

在mysql.db表中,已使用权限创建了“客户”和“管理员”.

标签:user-permissions,mysql,php,mysql,database,sql

来源: https://codeday.me/bug/20191211/2106705.html

weixin_39638526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP与MySQL实现先后台的交互效果【注册登录注销修改密码
weixin_62643012的博客
03-01 921
PHP与MySQL实现先后台的交互(注册登录注销修改密码
php提示密码错误的代码_PHP: 错误报告 - Manual
weixin_33656931的博客
03-09 369
错误报告对于 PHP 的安全性来说错误报告是一把双刃剑。一方面可以提高安全性,另一方面又有害。攻击系统时经常使用的手法就是输入不正确的数据,然后查看错误提示的类型及上下文。这样做有利于攻击者收集服务器的信息以便寻找弱点。比如说,如果一个攻击者知道了一个页面所基于的表单信息,那么他就会尝试修改变量:示例 #1 用自定义的 HTML 页面攻击变量通常 PHP所返回的错误提示都能帮助开发者调试程序,它会...
php错误密码也能登陆账号,php用户登陆代码(限制用户错误登录次数)(1/2
weixin_39746229的博客
03-09 334
php用户登陆代码(限制用户错误登录次数)(1/2)php用户登陆代码(限制用户错误登录次数)php教程用户登陆代码(限制用户错误登录次数)session_start();include("mysql教程.class.php");$db=new mysql('localhost', 'root', '', 'flx', 'conn', 'gbk');// 为方便测试,这里只是简单定义了一个特定的用...
php登录表单验证错误返回,php登录表单 错误消息显示代码
weixin_34183908的博客
03-21 376
php登录表单验证,代码:function validate_user ($username, $password){return true;}// 创建一个空数组存储错误消息$errors = array();$p =& $_POST;if (count ($p) > 0){if (!isset ($p['username']) || (trim ($p['username'])=...
php如何输入错误返回,php – 从函数返回“错误”的最佳做法
weixin_39990029的博客
04-07 161
我有一个功能:public function CustomerRating() {$result = $db->query("...");$row = $result->fetch_assoc();if($row)$output = $row['somefield'];} else {$output = "error";}return $output;}//somewhere on a...
php如何设置登录账户密码错误,前端用户登录密码错误提示
weixin_33465310的博客
03-26 970
挂钩点名称member_login_password_error用法举例/config/hooks.php\Phpcmf\Hooks::on('member_login_password_error',function($data){//当输入密码错误时,自动向账号发送一份邮箱\Phpcmf\Service::M('member')->sendmail($data['member'][...
php+mysql实现简单登录注册修改密码网页
10-21
在代码中,需要确保数据库连接成功,否则会显示错误信息并停止执行。使用mysql_connect函数连接数据库后,可以使用mysql_query函数执行SQL查询,比如选择或插入数据。在处理用户数据时,还需要考虑SQL注入的安全风险...
PHP 连接mysql数据库做简单的登录页面,实现用户的登录注册功能
12-12
echo "密码错误"; } $stmt->close(); $conn->close(); ?> ``` 在这个例子中,我们先找到具有特定用户名的用户,然后使用`password_verify()`函数检查提供的密码是否与存储的哈希值匹配。如果匹配,我们启动一个...
php中存储用户ID和密码到mysql数据库的方法
10-27
2. **数据插入**:为了添加用户,使用`INSERT INTO`语句将用户ID和通过`PASSWORD()`函数加密的密码插入表中。`PASSWORD()`函数在PHP中用于对密码进行哈希处理,以增加安全性。 ```sql INSERT INTO tbl_auth_user ...
登录失败次数限制(原生php代码实现)
小罗的博客
08-22 9642
登录密码错误次数限制 安全对每个网站的重要性,不言自明。 其中,登陆又是网站中比较容易受到攻击的一个地方,那么我们如何对登陆功能的安全性加强呢? 我们先来看一些知名的网站是如何做的Github Github网站同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。如下图所示:Github这么做的主要原因,我觉得主要基于以下考虑:防止用户的账号密码被暴力破解 Si
php错误密码也能登陆账号,账号密码正确,网站后台登陆总是密码错误
weixin_42394573的博客
03-09 1005
大神们好,实在是研究了好久真是搞不懂,才发帖求助!网站后台登陆总是密码错误,但是数据库的账号和密码都是admin,密码是对的,不知道为什么登不上。我看了下登陆的php文件,发现密码好像还有其他的参数,请大佬们看看!namespace Qwadmin\Controller;use Common\Controller\BaseController;use Think\Auth;class LoginC...
php 实现密码错误三次锁定账号10分钟
diechangzang8389的博客
09-12 1337
/*** 登录* 1、接收数据* 2、正则判断接收到的数据是否合理* 3、根据用户名获取用户数据* 获取到数据 -> 继续执行* 没有获取到数据 -> 提示:用户名密码错误* 4、判断锁定时间* 当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行* 当前时间和锁定时间差 小于 10分钟 -> 提示:账号...
php登录错误3次锁定,模拟用户登录,密码错误3次锁定
weixin_39673601的博客
03-19 1038
程序要求:输入用户名进行用户名认证,如果用户名在黑名单则提示用户已经被锁定,如果输入用户名没在黑名单则进行密码认证,认证成功后显示欢迎信息,如果输入错误三次后锁定用户。解决方案:1、明确可成功登录的用户名和密码;2、用户黑名单,三次登录失败后,将用户名写入黑名单;3、检测黑名单的内容,如果与当前登录名一致,则不允许继续输入密码,直接提示用户已锁定。#!/usr/bin/env python# -*...
php写账户冻结_php实例:用户登录名与密码多次错误则冻结账号
weixin_39593593的博客
02-08 392
php实现登录次数超过5次,就冻结用户。冻结用户的标志列为:blocked=1。代码:复制代码 代码示例:/*** 多次登录失败,冻结账号* by www.jbxue.com*/if (!isset($_SESSION['AttemptsCounter'])){$_SESSION['AttemptsCounter'] = 0;}if (!isset($AllowAnyone)){ /* only ...
php 密码验证错误,PHP密码验证始终返回false
weixin_39622891的博客
03-09 308
我正在使用PHP密码散列API在我正在构建的网站上散列和验证我的密码,但每当我尝试验证我的密码时,它总是返回false.我有一个User类,它在将密码插入数据库之前设置密码:public function set__password($passwd) {self::$password = password_hash($passwd, PASSWORD_BCRYPT, array('cost' =...
账号密码输错三次即锁定
齐广森的博客
03-21 3428
初学Python—1#实现账号输错三次即锁定 user = "hubery" passwd = "123" confirm = 0 lock=0 fileOpen = open("username.txt","a+") fileOpen.seek(0) for i in range(3): username = input("username:") passsword = input
数据库多次输入密码错误,导致用户被锁定的解决方法
weixin_45634463的博客
06-19 3599
切换到任意用户下,执行sql alter user 用户名 accout unlock;
「实用教程」登录失败超过一定次数如何锁定帐号?
公众号:Java后端
08-01 1945
前言本教程作者是「小灯光环」,作者简介:全栈开发工程师,CSDN博客专家,CSDN论坛 JavaWeb/JavaEE版主,热爱技术,乐于分享,在分布式Web开发/An...
php注册页面插入数据
最新发布
11-09
PHP中,要在注册页面插入数据,可以按照以下步骤进行操作: 1. 创建一个HTML表单,在表单中包含用户输入的必要字段,例如用户名、密码、电子邮件等。 2. 在PHP脚本中,使用POST方法获取表单中的数据。例如使用`$_POST['username']`获取用户名,`$_POST['password']`获取密码,以此类推。 3. 对用户输入的数据进行验证,确保数据的有效性。可以使用内置的函数或者自定义的验证函数。例如可以使用`filter_var()`函数验证电子邮件的有效性。 4. 如果输入数据有效,连接到数据库。可以使用内置的MySQLi或PDO扩展,或者其他数据库操作库来实现。 5. 在数据库中创建一个用户表,包含必要的字段,例如用户名、密码、电子邮件等。 6. 使用SQL INSERT语句将用户输入的数据插入到用户表中。可以使用绑定参数来避免SQL注入攻击。例如,可以使用类似以下的代码来插入数据: ``` $sql = "INSERT INTO users (username, password, email) VALUES (?, ?, ?)"; $stmt = $conn->prepare($sql); $stmt->bind_param("sss", $username, $password, $email); $stmt->execute(); ``` 7. 如果插入成功,返回注册成功信息给用户,并且可以进行其他操作,例如发送确认电子邮件等。 8. 如果插入失败,返回注册失败信息给用户,可以在页面上显示错误信息或者记录日志。 以上是一个基本的php注册页面插入数据的过程,可以根据具体需求进行相应的修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值