首先把之见前建立的 表staff 加入【密码栏位】。
(为了方便,密码都设个位数XD)
(以下凭我印象小聊一下,资讯可能有许多错误,还请见谅)
严格说,好像没有人会这样把密码存在资料表,至少会用 md5 加密一下(没记错的话 md5 好像能推算回去,也不是最安全的 << 只要有人拿到表就还是会破功),更高阶的好像是连管理员那边都无法知道你的密码(用公、私钥的方法...吗? <<拿到表,也不能怎样),不过也有遇过刚注册完就发送"密码确认"到你信箱的...
首先要而外建立一个登入的页面(我的是 login2.php)
然後是 login2.php 的 HTML
<div class="container d-flex justify-content-center align-items-center"style="min-height: 100vh">
<!--下面的FORM标签 包含了JS name="loginn"、onsubmit="return validateForm()";
以及後续 登入PHP所指向的 logincode2.php-->
<form class="border shadow p-3 rounded"
method="POST"
action="logincode2.php"
name="loginn"
onsubmit="return validateForm()">
<div class="mb-3">
<label for="username"
class="form-label">
<h4>帐号</h4>
</label>
<input type="text"
class="form-control"
id="username"
placeholder="请输入会员ID"
name="id">
</div>
<div class="mb-3">
<label for="password"
class="form-label">
<h4>密码</h4>
</label>
<input type="password"
class="form-control"
id="password"
placeholder="请输入您的密码"
name="password">
</div>
<input type="submit"
class="btn btn-primary"
style="width: 100%; "
value="登 入"
name="btn_login"></input>
</form>
</div>
<!--防全空的JS-->
<script>
function validateForm()
{
var x = document.forms["loginn"]["username"].value;
var y = document.forms["loginn"]["password"].value;
if (x == "")
{
alert("帐号不可为空");
return false;
}
else if (y == "")
{
alert("密码不可为空");
return false;
}
}
</script>
之後登入的东西还会需要用到 session 之类的东西,
然後也可依据 session 来判断登入者的身分(配合 staff_role 栏位)
然後就是比较重要的东西都最好用 session 来写,比较安全。
没记错的话 session 对服务器负荷比较大,但比较安全;
cookie则相反(对服务器甚至没负荷,都留在客户端那边 <<所以也相对危险)
今天就先这样,下次见。
<<: Spring Framework X Kotlin Day 9 Rest Repository
图片来源 谈了好几天的AI相关议题, 其实主要也是因为之前的分享中有提到, 我是偶然间在今年七月初...
经典老问题。 为何产生N+1? 因为语法没写好 N+1是当我们对DB需要查询一些具有associat...
作者:Gary Lai 现为零一零科技工程师 Emory University硕士、成功大学学士 「...
Variables 在Sass中,开发者可以使用变数,例如可以将常用的颜色、宽度设定成变数,这样未来...
在隧道中,只朝着洞口的那道微光前进,忘了身旁的一切,总是认为爬离黑暗,才能重现光明,但是,就因为这样...