PHPフォワーディングは、登録後にログインページにデータを投稿します。

Question

登録ページで生成されたユーザー名とパスワードのハッシュを使用してログインページにデータを投稿しようとしています。私はこれが働いていたが、私の人生はそれがなぜ止まったのか分からない。

基本的に、コードは、登録が成功した場合に自動的にログインするようにユーザーをリダイレクトします。ただし、このコードは管理パネルでも使用されるため、ユーザーを追加してユーザー管理画面に戻すことができます。

if (isset($_GET['redirect'])){ 
     if (isset($_GET['login'])){ 
      if($_GET['login'] == "true"){ 
        // So we can log users automatically after registering 
       $post = http_build_query(
        array(
         "username" => $username, 
         "password" => $password 
        ) 
       ); 
       $context = stream_context_create(
        array(
         "http"=>array(
          "method" => "POST", 
          "header" => "Content-Type: application/x-www-form-urlencoded\r\n", 
          "content" => $post 
         ) 
        ) 
       ); 
       // testing shows that the code gets this far... 
       // but does not send the following... instead it skips this 


       $page = file_get_contents('http://example.com/login.php?redirect='.$_GET['redirect'], false, $context); 
      } 
     } 
     header('Location: ' . $_GET['redirect']); 

     echo('<p><a href="'.$_GET['redirect'] . '">Back to where you were...</a></p>'); 

    } 

Answer 1

私は、ハッシュコードではなくパスワードだけを入力する必要があると思います。

（この時点でプレーンパスワードにアクセスできない場合）、ログインスクリプトを拡張することができます。これは、パスワードを平らにする必要がないユーザのログイン状態を記録するために、他のいくつかの条件をサポートする必要があります。たとえば、パスワードのハッシュを取ることができます。または、ログインしたユーザーを別のアクセス可能な場所にマークし、元のログインページに行くことなく登録後に実行するコードを配置します。