Как я могу проверить пользователя и пароль с php и ajax

Question

Как я могу проверить пользователя и пароль с php и ajax

-3

У меня есть сомнения в том, как проверить имя и пароль пользователей, которые хранятся в массиве, я не знаю, как это сделать с помощью ajax

HTML

<input type="text" id="tuser" /><br>
<input type="password" id="password" /><br>
<input type="submit" id="send" value="Send"/><br>
<input type="range" id="rg" name="rg" min="0" max="50"/><br>

<script>
    $(document).ready(function() {
        $("#tuser").focus();$("#rg").hide();

        });     
        $("#tuser").keyup(function() {
            $.ajax({type:"GET",
                url: "validate.php",
                data:"names="+$("#tuser").val()+"pass="+$("#password").val(),
                success:function(data) {
                    if (data=="Error") {
                        $("rango").hide();
                    } else {
                        $("#rg").show();

                    }
                }
            });
        });
</script>

PHP Validate (здесь я знаю, как отправить имя, но я не знаю, как отправить пароль)

if($_GET['names']!=''){
  $personal=array("Kaoru"=>'hello1',"Megumi"=>'hello2',"Naoko"=>'hello3');
  foreach ($personal as $key=>$value){

      if(isset($personal['$key'])&& $personal['$key']=='$value') {
      echo $apersonal[$_GET['names']];
  } else {
      print "Error";


}}}?>

Благодарностей: 0

Kakitori 01 окт. 2012, в 03:38

Источник

3

Что ж, не отправляйте его GET (используйте POST чтобы ошибки и исключения не регистрировались с именем пользователя / паролем в открытом тексте), и убедитесь, что он транспортируется по протоколу HTTPS, а не по HTTP.
Jared Farrish 01 окт. 2012, в 01:18

Теги:

php

ajax

validation

1 ответ

Ещё вопросы

Что ж, не отправляйте его GET (используйте POST чтобы ошибки и исключения не регистрировались с именем пользователя / паролем в открытом тексте), и убедитесь, что он транспортируется по протоколу HTTPS, а не по HTTP.

Green Black · Accepted Answer · 2012-09-30T23-12-00.000Z

$.ajax({type:"POST",   
data:"names="+$("#tuser").val()+"&pass="+$("#password").val(),

if( isset($_POST['names']) && !is_empty($_POST['names']) ){
  $personal=array("Kaoru"=>'hello1',"Megumi"=>'hello2',"Naoko"=>'hello3');      

      if(isset($personal[$_POST['names']])&& $personal[ $_POST['names'] ] == $_POST['pass']) {
        echo "Logged IN";
      }else{
         echo "Wrong user or pass";
      }

  } else {
      print "Error";


}

Вы не используете GET для паролей, всегда используйте POST (для обоих).
получить / отправить, не имеет значения для безопасности или около того.
Извините меня? где ты услышал это?
Эээ .. да, это так. Никогда не используйте GET для паролей.
Я хотел сказать, что не используй get, он попадает в твои логи.