我的網站有用戶單獨的表和admin認證查詢在兩個表中?
現在我想給的特權訪問管理領域的一些用戶
我的問題是管理和用戶表
我不知道如果我應該將用戶表中的認證數據複製到管理表中,以便他們可以登錄到管理員,或者執行查詢來搜索這兩個表中的用戶名和密碼,並使用級別列來驗證他們的訪問權限?
這樣的事情?
$sql = "select `password` , `level` from `admin` where `username` = '$username' UNION
(SELECT `password` , `level` FROM `users` where `username` = '$username') LIMIT 1 ";
$result = $db->query($sql);
while($row = mysql_fetch_assoc($result)){
if($password == $row['passwor'] && $row['level'] != 0)
echo 'welcom to admin area';
else
echo 'login faild';
}
你有錯誤,在你的代碼。你首先使用選擇'pasword'然後$ row ['passwor']。小心。 –
是否有任何理由不使用用戶表中的字段來指定用戶是否具有管理員權限? – ThiefMaster
您不應該在數據庫中清楚地存儲密碼。爲此,使用鹽漬的哈希。這是特別的。因爲衆所周知的事實是人們重複使用密碼,所以像這樣泄漏數據將暴露的不僅僅是**這個**網站上的數據。 – Johan