Bevestig hoe het wachtwoord is toegankelijk in de bestaande PHP-code . Als de informatie met de volledige gebruikersnaam en wachtwoord is zichtbaar in de programmeercode in de tekst , onmiddellijk te verwijderen . Iedereen die toegang hebben tot de PHP- code kan de informatie gebruiken om anders loggen kopen van 2

Maak een aparte login -bestand met daarin de login gegevens voor het wachtwoord script als volgt : .

<
? php

$ host
= " " ;

$ user
= " " ;

$ passwd =
" " ;

$ dbname = " " ;

>

Vul het geïdentificeerd door velden " < > " zoals vereist? . Let op het wachtwoord gedeelte is bewust leeg gelaten om een extra beveiligingslaag toe te voegen .
3

Neem de nieuwe login-script in de belangrijkste code door het maken van het in een include -bestand . Bijvoorbeeld , als de login script in stap 2 wordt " login.inc " omvatten in de belangrijkste PHP code als volgt :

<
php

omvatten ( " login.inc ? ' ) ; ?

>
4

Stel het wachtwoord variabele " $ passwd " door extractie uit een MySQL tabel . Idealiter is versleuteld voordat deze in de tabel wordt ingevoegd door een adequate coderingsfunctie . Een van deze functie is " md5 ", dat deel uitmaakt van de standaard PHP library :

$ passwd = md5 ( $ _POST [ ' passwd ' ] ) ;

$ sql
= " insert into usertable waarden ( ' $ gebruiker ' , ' $ userpass ' ) " ;

$ result = mysql_query ( $ sql ) ;

Om het wachtwoord te halen , zou dit worden gecodeerd als :

$ passwd = md5 ( $ _POST [ ' passwd ' ] ) ;

$ sql =
" select * from usertable waar username = ' $ user' en wachtwoord = ' $ passwd ' " ;

$ result = mysql_query ( $ sql ) ;