首頁 > 文章 > 後端開發 > 寻求帮助关于网站后台建设：为什么验证码错误也能登陆后台

寻求帮助关于网站后台建设：为什么验证码错误也能登陆后台

WBOY原創: 2016-06-23 13:56:481121瀏覽

header ( "Content-type: text/html; charset=gb2312" );
class chkinput{
   var $name;
   var $pwd;

   function chkinput($x,$y)
    {
     $this->name=$x;
     $this->pwd=$y;
    }

   function checkinput()
   {
     include("../conn/conn.php");
     $sql=mysql_query("select * from tb_admin where name='".$this->name."'",$conn);
     $info=mysql_fetch_array($sql);
     if($info==false)
       {
          echo "<script>alert('不存在此管理员！');history.back();</script>";
          exit;
       }
      else
       {
          if($info[pwd]==$this->pwd)
   {
   if($number==$_SESSION['code'])
      {
   header("location:index.php");}
   else
      {
   echo "<script>alert('验证码输入错误！');history.back();</script>";
                   exit;}
            }
          else
           {
             echo "<script>alert('密码输入错误！');history.back();</script>";
             exit;
           }

      }
   }
}

    $obj=new chkinput(trim($_POST[name]),trim($_POST[pwd]));
    $obj->checkinput();

?>

回复讨论(解决方案)

$number==$_SESSION['code'];

断点调试输出验证码

如果你的$_SESSION['code']是验证码，那$number是什么，如果是验证码为什么不用POST传递过来

我想判断输入的验证码是否与图片上的验证码是否一致，$_SESSION['code']是图片的验证码，number是我文本框命名的验证码，应该如何修改？

陳述：

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

上一篇：利用DNode实现php和nodejs之间的通信下一篇：php设计模式之代理模式

看更多

寻求帮助关于网站后台建设：为什么验证码错误也能登陆后台

回复讨论(解决方案)

相關文章