VIKEnut'

De

РусскийEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийEspañolPortuguês
ajaxjavascripthtml5phpjquery

Wie sichere ich meine Anmeldeseite?

Ich habe eine login.html-Webseite, auf der der Benutzer seinen Benutzernamen und sein Passwort eingeben kann. Wenn er auf "Submit" klickt, sammle ich den eingegebenen Wert mit Javascript und rufe dann die PHP-Datei mit einem Ajax POST-Aufruf auf und sende den Benutzernamen und das Passwort.

Mein Anliegen hier ist, dass dies eine sichere Möglichkeit ist, Benutzernamen und Passwort zu senden? Wenn nicht, wie kann ich diese Transaktion des Sendens von Daten aus der HTML-Datei an PHP sichern, das das Backend ausführt?

Die PHP-Datei verbindet sich dann mit der MySQL-Datenbank und prüft, ob der Benutzer beendet wurde und ob das Passwort korrekt ist. Wenn Ja, sendet sie einfach einen gültigen Text zurück an die Ajax-Aufrufe an die Javascript-Funktion. Wenn nicht, stelle ich fest, dass es ein ungültiger Benutzer ist?

Ich bin nicht ganz zufrieden mit dieser Logik? Gibt es einen besseren Weg, um diesen Prozess zu implementieren? Da ich meinen Code zur Produktion stelle, möchte ich ihn so gut wie möglich sichern.

Der folgende Code funktioniert einwandfrei. Ich brauche nur Tipps, um ihn zu sichern.

login.html

<div>
    <h3>Login information</h3>

    <input type="text" name="user" id="usrnm" placeholder="Username/Email">
    <input type="password" name="pswdlogin" id="pswdlogin" placeholder="Password">
    <input type="checkbox" name="keepmeloggedin" id="keepmeloggedin" value="1" data-mini="true">
    <input type="submit" data-inline="false" onclick="logmein()" value="Log in">
    <div id="loginstatus">    </div>
 </div>

logmein.js

function logmein() {

  var usrnm = document.getElementById("usrnm").value;
  var pswdlogin = document.getElementById("pswdlogin").value;

  $.post("http://xyz/mobile/php/logmein.php",
    {
      usrnm: usrnm,
      pswdlogin: pswdlogin
    },
    function(data, status) {

      if (data == 'Valid') {

        window.open("http://xyz/mobile/home.html?email=" + usrnm + "", "_parent");

      } else {
        alert(data);
        document.getElementById("loginstatus").innerHTML = data;
      }
    });
}

logmein.php

<?php

$usrnm_original = $_POST['usrnm'];
$pswdlogin_original = $_POST['pswdlogin'];

$con = mysqli_connect("localhost", "cSDEqLj", "4GFU7vT", "dbname", "3306");

if (mysqli_connect_errno())
    {
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    }

mysqli_select_db($con, "dbname");
$usrnm = mysqli_real_escape_string($con, $usrnm_original);
$pswdlogin = mysqli_real_escape_string($con, $pswdlogin_original);

$result = mysqli_query($con, "SELECT * FROM registration WHERE email = '" . $usrnm . "' AND password='" . $pswdlogin . "' ");
$rows = mysqli_num_rows($result);

if ($rows == 1)
    {
    echo "Valid";
    }
  else
    {
    echo "In Valid Credentials Entered";
    }

mysqli_close($con);
?>

Antworten auf die Frage(2)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Wie soll ich eine einfache ASP.NET MVC-App strukturieren?

0 die antwort

Aggregiere und aktualisiere MongoDB

0 die antwort

parametrisierte IN-Klausel mit mehreren Spalten

0 die antwort

Was entspricht Oracle der Funktion IsNull () von SQL Server?

0 die antwort

Der richtige Weg, um einen Prozess in Java zu beenden