使用验证码 php 登录失败,即使测试为真
问题描述 投票:0回答:1
我创建了一个带有验证码的简单表单(电子邮件、密码),用于登录网站。验证码(每次刷新页面随机生成)保存在
$_SESSION["captcha_code"]要登录网站,我们测试
$_SESSION["captcha_code"]$_POST["captcha_code"]即使测试为真也无法访问。我不知道我做错了什么。
登录.php
<?php
session_start();
?>
<section class="login-form">
<form action="includes/login.inc.php" method="post">
<input type="text" name="name" id="name" placeholder="Nom de l'utilisateur/Email...."><br><br>
<input type="password" name="pwd" id="pwd" placeholder="Mot de passe...."><br><br>
<!-- ======= Captcha Section ======= -->
<table class="table table-bordered" style="width:40%;margin:0 auto;">
<div class="form-group">
<tr>
<td colspan="3" style="width:10%;">
<img src="includes/captcha-gen.inc.php" />
</td>
<td colspan="3" style="width:10%;">
<input type="text" name="captcha_code" class="form-control" autocomplete="off" />
</td>
</tr>
</div>
</table>
<div class="form-group">
<input type="submit" id="login" name="submit" value="Connecter" class="btn btn-success" />
</div>
</form>
<?php
if (isset($_GET["error"])) {
if ($_GET["error"] == "emptyinput") {
echo "<p style='color:red;'>Remplissez tous les champs!</p>";
} else if ($_GET["error"] == "wronglogin") {
echo "<p style='color:red;'>Login incorrect!</p>";
} else if ($_GET["error"] == "incorrectCaptcha") {
echo "<p style='color:red;'>Captcha incorrect!</p>";
}
}
?>
</section>
login.inc.php
if (isset($_POST["submit"])) {
$username = $_POST["name"];
$pwd = $_POST["pwd"];
// Variable to save the captcha code sent by the form
$captcha = $_POST["captcha_code"];
// Data base connexion
require_once 'dbh.inc.php';
// page where I created the loginUser function
require_once 'functions.inc.php';
// Running error handlers and user signup
if (emptyInputLogin($username, $pwd) !== false) {
header("location: ../login.php?error=emptyinput");
exit();
// Here I made a test to compare between the captcha code saved in session and the code sent by the form
if ($captcha == $_SESSION["captcha_code"]) {
loginUser($pdo, $username, $pwd);
}
} else {
header("location: ../login.php?error=incorrectCaptcha");
}
} else {
header("location: ../login.php");
}
?>
这两个变量相等,但我无法访问并显示错误消息
Captcha incorrect!
} else {
header("location: ../login.php?error=incorrectCaptcha".'/'.$_SESSION["captcha_code"].'-'.$captcha);
}
我创建了这个测试来查看每个变量的值,这表明它们是相等的
1个回答
0
投票
投票
让我们思考一下下面的逻辑:
// Running error handlers and user signup
if (emptyInputLogin($username, $pwd) !== false) {
header("location: ../login.php?error=emptyinput");
exit();
// Here I made a test to compare between the captcha code saved in session and the code sent by the form
if ($captcha == $_SESSION["captcha_code"]) {
loginUser($pdo, $username, $pwd);
}
} else {
header("location: ../login.php?error=incorrectCaptcha");
}
外层
ifemptyInputLogin($username, $pwd) !== falseelse很明显,
$usernameformnamename$pwdformnamepwd因为你没有分享
emptyInputLoginloginUseremptyInputLoginfalsenamepwd // Running error handlers and user signup
if (emptyInputLogin($username, $pwd) !== false) {
header("location: ../login.php?error=emptyinput");
exit();
} else {
// Here I made a test to compare between the captcha code saved in session and the code sent by the form
if ($captcha == $_SESSION["captcha_code"]) {
loginUser($pdo, $username, $pwd);
} else {
header("location: ../login.php?error=incorrectCaptcha");
}
}
将验证码检查移动到主
ifloginUser最新问题
- eslint-plugin-simple-import-sort 排序错误
- Selenium Google 登录在自动化中被阻止
- 将部分行与 pandoc 向右对齐(md -> html)
- 方法prepareInterfaceForExtensionConfiguration呈现空白视图而不是提供的内容
- 从列数据中对表标题进行分类
- 如何将命令行参数传递给使用 open 命令运行的程序?
- 在 Jetpack Compose 中禁用 DropdownMenu 和 DropdownMenuItem 的涟漪效果
- VNRecognizeTextRequest 失败,但可以在 Preview.app 中选择文本
- Cookie 横幅,需要吗?
- 仅检索 Laravel 中每个团队内用户的指定角色
- 如何仅在变换上应用转换:translateX()?
- 尝试应用程序跳转到 Google TV 上的“预装”“云”应用程序时出错
- 带有 protoc_builtin PHP 的 Buf 与实际的 protoc 插件有不同的行为?
- 使用quick_xml和serde序列化数据时如何添加xml声明?
- 使用 intelliJ 将字符串串联重构为 StringBuilder
- 读取文本文件中的特定行 - 跳过始终转到最后一行
- json 文件中的 powershell 字符问题
- 如何在主列表中的每个嵌套列表上打印带有新行的嵌套列表
- Lwjgl / Opengl 字体渲染
- 调度程序初始化失败无法加载配置
© www.soinside.com 2019 - 2024. All rights reserved.