建议楼主检查一下sql对不对,主要看你数据库有没有sql语句的字段或者表
创新互联主营和田县网站建设的网络公司,主营网站建设方案,重庆APP开发,和田县h5小程序设计搭建,和田县网站营销推广欢迎和田县等地区企业咨询
还有,你的密码是经过md5处理的,所以,你看你在做注册用户的时候,密码是不是也经过了md5处理,没有的话,系统会判断2个密码不相等,尽管他们的值是相同的(MD5不懂的话去搜搜,大把大把的),我估计是你注册的时候密码没处理~,你把$password = MD5($_POST['password']);的MD5去掉试试
if($check_query){
$_SESSION['username'] = $username;
echo $username,' 欢迎你!进入 a href="my.php"用户中心/abr /';
exit;
} else {
exit('登录失败!点击此处 a href="javascript:history.back(-1);"返回/a 重试');
}
$_SESSION['username'] = $username 是把用户名的值赋给一个叫username的session(这属于会话,不懂去搜搜看)
你在做登陆验证的时候 , 当登陆用户的资料信息(登陆的用户名和密码等)提供全部都正确时,就可以在跳转之前把用户的ip时间等信息保存到表中。
很简单 会写程序的都会
同样还是将用户的认证信息保证在一个cookie中,具体如下:
1.cookie名:uid。推荐进行加密,比如MD5('站点名称'+userid)。
2.cookie值:登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码(加密后的)的前几位+salt",salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。
2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者窥探到自己的cookie值后作为后门,长期登录。
存到数据库。用ID存。。。然后下次。登陆的时候。。。访问ID。进行判断。如果ID一样就获取数据库的数据拿出来
