PHPのパスワード変更ページ-PHPの問題-php.cn

PHPのパスワード変更ページ

WBOY

リリース： 2023-05-07 12:54:13

オリジナル

828 人が閲覧しました

PHP パスワード変更ページ

多くの業務を実行する際にはパスワードを使用する必要があります。パスワードの機密性の問題は常に非常に重要なトピックです。データのセキュリティに関しては、最高レベルの保護を使用してパスワードを暗号化する必要があります。ただし、パスワードが完璧であっても、パスワードを忘れるとデータにアクセスできなくなります。この場合、データをタイムリーに使用できるようにするために、新しいパスワードをリセットするのに役立つパスワード変更ツールが必要です。

PHP では、パスワード変更ページの作成は比較的簡単です。主な手順と実装プロセスは次のとおりです。

ステップ 1 - データベース接続を確立する

最初のステップは、データベース接続を確立することです。ここでは MySQL データベースを使用できます。 PHP の MySQL 関数では、mysqli_connect() 関数を使用して MySQL データベースに接続できます。

サンプルコード:

$dbhost = 'localhost'; //データベースホスト名
$dbname = 'mydatabase'; //データベース名
$dbuser = 'root' ; //データベースユーザー名
$dbpass = ''; //データベースパスワード

$conn = mysqli_connect("$dbhost", "$dbuser", "$dbpass") or die ("接続エラー" ");

mysqli_select_db($conn,"$dbname") または die ("データベースに接続できません");

接続に失敗した場合は、「接続エラー」または「接続できません」データベースへ」などのプロンプトメッセージが表示されます。

ステップ 2 - パスワード変更フォームの作成

パスワード変更フォームを HTML で作成する必要があります。

サンプルコード:

古いパスワード:< /label>

##新しいパスワード:

パスワードの確認:

at Inこのフォームでは、古いパスワード、新しいパスワード、および確認用パスワードを取得するための 3 つの入力ボックスを定義します。ここで注意すべき点は、パスワードを非表示にするには、パスワード入力ボックスの type 属性を「password」に設定する必要があることです。

ステップ 3 - フォームデータの処理

フォームデータの処理は非常に重要なステップです。このステップでは、ユーザーが入力したデータが仕様を満たしているかどうか、ユーザーが入力した古いパスワードが正しいかどうか、および 2 回入力した新しいパスワードが同じかどうかを確認する必要があります。

まず、データが完全であるかどうかを確認する必要があります。この例では、3 つの入力ボックスすべてが必要です。したがって、HTML5 の必須属性を使用して、ユーザーが必須フィールドに入力したことを確認する必要があります。

サンプルコード:

この必須属性により、フォーム内の入力コンテンツを空にすることはできません。。

次に、ユーザーが入力した古いパスワードを取得して暗号化する必要があります。パスワードを暗号化する理由は、パスワードをデータベースに保存するためです。この場合、PHP の md5() 関数を使用できます。

サンプルコード:

$oldpassword = md5($_POST['oldpassword']);

次に、ユーザーが入力した古いパスワードが正しいかどうかを確認する必要があります。正しいです。データベースにクエリを実行する必要があります。

サンプルコード:

$sql = "SELECT * FROM userdata WHERE パスワード = '$oldpassword'";

$result = mysqli_query($conn, $sql) または die(mysqli_error) ($conn));

if(mysqli_num_rows($result) > 0) {

//古いパスワードの検証が成功しました
} else {
//古いパスワードの検証が失敗しました
}

ここでは、userdata テーブルから保存されたパスワードをクエリします。クエリ結果によって返された行数が 0 より大きい場合は、入力された古いパスワードが正しいことを意味します。それ以外の場合、古いパスワードの検証は失敗します。

古いパスワードの検証が成功したら、新しいパスワードが要件を満たしているかどうかを再度検証し、2 つの新しいパスワードの入力が一致しているかどうかを確認する必要があります。検証が完了したら、新しいパスワードを暗号化してデータベースに書き込む必要があります。

サンプルコード:

$newpassword = md5($_POST['newpassword']);

$sql = "ユーザーデータの更新 SET パスワード='$newpassword' WHERE id ='$id'";

$result = mysqli_query($conn, $sql) または die(mysqli_error($conn));

この例では、SQL の UPDATE ステートメントを使用して、新しいパスワードが userdata テーブルに書き込まれます。

ステップ 4 - パスワード更新の結果を表示する

最後のステップでは、パスワード更新の結果を表示する必要があります。

mysqli_affected_rows() 関数を呼び出して、更新が成功したかどうかを判断できます。更新が成功した場合、この関数は更新された行の数 (通常は 1) を返し、それ以外の場合は 0 を返します。

サンプルコード:

if(mysqli_affected_rows($conn) > 0) {

echo "パスワードが正常に変更されました";
} else {
echo "パスワードが変更されました失敗しました。もう一度お試しください。";
}

最後に、すべてのコードを組み合わせることで、完全な PHP パスワード変更ページを作成できます。

完全なコード:

$dbhost = 'localhost'; //データベースホスト名
$dbname = 'mydatabase'; //データベース名
$dbuser = 'root'; //データベースユーザー名
$dbpass = ''; //データベースパスワード

$conn = mysqli_connect("$dbhost", "$dbuser", "$dbpass ") または die ("接続エラー");

mysqli_select_db($conn,"$dbname") または die ("データベースに接続できません");

if(isset($ _POST ['submit'])) {
$oldpassword = md5($_POST['oldpassword']);
$newpassword = md5($_POST['newpassword']);
$confirmpassword = md5 ( $_POST['confirmpassword']);
$id = $_POST['id'];

$sql = "SELECT * FROM userdata WHERE パスワード = '$oldpassword'";
$ result = mysqli_query($conn, $sql) または die(mysqli_error($conn));

if(mysqli_num_rows($result) > 0) {

if($newpassword == $confirmpassword) {
  $sql = "UPDATE userdata SET password='$newpassword' WHERE id='$id'";
  $result = mysqli_query($conn, $sql) or die(mysqli_error($conn));

  if(mysqli_affected_rows($conn) > 0) {
    echo "密码修改成功";
  } else {
    echo "密码修改失败，请重试";
  }
} else {
  echo "两次输入的新密码不一致，请重新输入";
}</p>
<p>} else {</p>
<pre class="brush:php;toolbar:false">echo "旧密码验证失败";

ログイン後にコピー

}
}
?>