判斷使用者名稱,密碼是否正確 ,如果正確的,再把資訊存入session裡表示是登入狀態
select *from blog_user where name=$name and pwd=$pwd;
同時查詢使用者名稱和密碼的記錄資訊,如果存在就正確,該方法不安全,會增加sql語句注入風險
select * from blog_user where name=$name;
查詢指定名字的記錄資訊,如果記錄存在,再把記錄裡的密碼拿出來與使用者輸入的密碼進行比較
如果一致,說明使用者名稱和密碼正確
name:使用者輸入的資訊 value:資料庫獲取的資訊
//session(name,value,有效時間) 設定session
//session(name) 獲取session
//session(name,null) 刪除指定session
//session(null) 清空全部session
使用者登入實現
登入的時候,需要進行密碼校驗,這裡採用了bcryptpasswordencoder進行加密,需要將資料中的bcrypt匯入到common工程中,其中bcrypt.checkpw 明文 密文 用於對比密碼是否一致。修改service user的com.user.controller.usercontr...
Django實現使用者登入
今天的文章基於之前做的配置,實現乙個具體的功能demo 登入。在login的templates目錄下建立兩個模板,分別是login.html和home.html,當使用者未登入時,跳轉到login.html頁面,登陸成功或者登入狀態,跳轉到home.html。url的配置主要有兩個,django d...
Session實現使用者登入
前端介面 複製 一 登入驗證 1 將使用者輸入的使用者名稱和密碼與資料庫裡面的使用者名稱密碼進行比對。2 建立user物件,設定使用者名稱和密碼。3 建立session物件,儲存user物件。通過getsession 的setattribute 儲存乙個user物件。4 登入成功,實現頁面跳轉。二 ...