ホームページ >バックエンド開発 >PHPチュートリアル >Web サイトのバックエンド構築に関するヘルプを求めています。確認コードが間違っているのにバックエンドにログインできるのはなぜですか?

Web サイトのバックエンド構築に関するヘルプを求めています。確認コードが間違っているのにバックエンドにログインできるのはなぜですか?

WBOY
WBOYオリジナル
2016-06-23 13:56:481192ブラウズ

header ( "Content-type: text/html; charset=gb2312" ); 
class chkinput{
var $name;
var $pwd;

function chkinput($x,$y)
{
$this->name=$x;
$this->pwd=$y;
}

function checkinput()
{
include("../conn/conn.php");
$sql=mysql_query("select * from tb_admin where name='".$this->name."'",$conn);
$info=mysql_fetch_array($sql);
if($info==false)
{
echo "";
終了します。
else
{
if($info[pwd]==$this->pwd)
{
if($number==$_SESSION['code'])
{
header("location:index. php");}
else
{
echo "";
. ert('密码输入错误!');history.back();";
終了します。
}

}
}
}


$obj=new chkinput(trim($_POST[name]),trim($_POST[pwd]));
$obj->checkinput();

?>




回复讨论(解决方案)

$number==$_SESSION['code'];
断点调试出验证码

如果你的 $_SESSION['code'] は验证码,那$番号は何ですか,如果是验证码は何のためのPOST転送を希望します


私は入力を判断します認証コードが正しいかどうか画像上のテストコードが一致するかどうか、$_SESSION['code'] は画像のテストコード、番号は我文本の命名のテストコード、どう修正されますか?

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。