로그인관련 정보
로그인관련본문
안녕하세요,
특정 사용자에게 ID를 Test, PW를 Test 이렇게 주고... 로그인을 하게 한 후..
아래 코드로 사용자가 제대로 로그인했는지 체크했습니다...
근데,, 아이디는 체크가 되는데,, 패스워드는 암호화되서 등록이 되서 그런지 체크가 안되네요..
암호화된 패스워드는 어떻게 체크해야 할까요?
로그인은 스킨사용하는방법도 모르겠고 해서,, PHP기초책보고 했는데.. 패스워드 체크가 DB에 암호화되서 저장이되서 확인이 안되네요..ㅠㅜ;;어떻게 해야 할까요?
$sql = "select * from g4_member where mb_id ='$mb_id'";
$result = mysql_query($sql);
$data = mysql_fetch_array($result);
<?
if ($data[mb_id]==$mb_id && $mb_id!="") {
if ($data[mb_password]==$mb_password) {
$session_userid = $data[mb_id];
echo "
<script>
alert('로그인 성공');
location.replace('main.php');
</script>
";
} else {
echo "
<script>
alert('패스워드가 틀렸다');
location.replace('login.php');
</script>
";
}
} else {
echo "
<script>
alert('사용자아이디없다');
location.replace('main.php');
</script>
?>
";
}
특정 사용자에게 ID를 Test, PW를 Test 이렇게 주고... 로그인을 하게 한 후..
아래 코드로 사용자가 제대로 로그인했는지 체크했습니다...
근데,, 아이디는 체크가 되는데,, 패스워드는 암호화되서 등록이 되서 그런지 체크가 안되네요..
암호화된 패스워드는 어떻게 체크해야 할까요?
로그인은 스킨사용하는방법도 모르겠고 해서,, PHP기초책보고 했는데.. 패스워드 체크가 DB에 암호화되서 저장이되서 확인이 안되네요..ㅠㅜ;;어떻게 해야 할까요?
$sql = "select * from g4_member where mb_id ='$mb_id'";
$result = mysql_query($sql);
$data = mysql_fetch_array($result);
<?
if ($data[mb_id]==$mb_id && $mb_id!="") {
if ($data[mb_password]==$mb_password) {
$session_userid = $data[mb_id];
echo "
<script>
alert('로그인 성공');
location.replace('main.php');
</script>
";
} else {
echo "
<script>
alert('패스워드가 틀렸다');
location.replace('login.php');
</script>
";
}
} else {
echo "
<script>
alert('사용자아이디없다');
location.replace('main.php');
</script>
?>
";
}
댓글 전체
원래는 sql쿼리문에서 password함수를 써서 비교해보면 되긴하는데...
그누보드에 패스워드 암호화 함수가 있습니다.
입력받은 $mb_password를 sql_password($mb_password)와 같이 사용하시면 됩니다.
if ($data[mb_password]==sql_password($mb_password)) {
...
}
그누보드에 패스워드 암호화 함수가 있습니다.
입력받은 $mb_password를 sql_password($mb_password)와 같이 사용하시면 됩니다.
if ($data[mb_password]==sql_password($mb_password)) {
...
}
해결했어요~~ 감사합니다..
로그아웃할때..
$_SESSION[ss_mb_id]=""; 이렇게해도 될까요?
제가 하는 방식은 해킹 당하기 쉬울까요????
로그아웃할때..
$_SESSION[ss_mb_id]=""; 이렇게해도 될까요?
제가 하는 방식은 해킹 당하기 쉬울까요????