有人可以請幫忙,我有這個更改密碼腳本,允許用戶更改他們的密碼。在mysql中更改用戶密碼,檢查舊密碼匹配並強制新密碼?
目前它允許用戶更改他們的密碼,儘管它們放在舊密碼框中。有人可以告訴我怎樣才能檢查舊密碼是否與'ptb_users.password'中存儲的密碼相匹配?
此外,它目前讓用戶設置他們的密碼爲空,有沒有辦法讓我的密碼和確認密碼字段強制?
謝謝。
<?php
require_once("session.php");
require_once("functions.php");
require('_config/connection.php');
?>
<?php
session_start();
include '_config/connection.php';
$password = md5($_POST['password']);
$newpassword = md5($_POST['newpassword']);
$result = mysql_query("SELECT password FROM ptb_users WHERE id=".$_SESSION['user_id']." AND password = '".$password."'");
if(!$result)
{
echo "The username you entered does not exist or old password didn't match";
}
else
{
$sql=mysql_query("UPDATE ptb_users SET password='$newpassword' WHERE id=".$_SESSION['user_id']."");
}
if($sql)
{
echo "Thank You. Your Password has been successfully changed.";
}
?>
MD5被打破* *爲散列密碼。請使用更安全的密碼散列函數。 – 2013-02-09 01:57:19
哦同樣的問題由同一用戶...多麼驚喜;) – itsid 2013-02-09 04:36:34