MYSQLデータベースでユーザーを認証しようとしています。私は非常に多くのチュートリアルを毎回失敗するように試みました。私は下に私のコードを貼り付けている、私は今セキュリティやSQLインジェクションを気にしない。私はこれを働かせようとしているので、私の次の要件に進むことができます。誰かがGOOD php/html5ログイン認証チュートリアルへのリンクを持っている場合は、共有してください。私は簡単に登録フォームを作成することができましたが、このログインフォームは本当に私に困難を与えています。php/html5ログイン認証
$id =$_POST['Id'];
$password =$_POST['password'];
$accessdb = "SELECT * from UserData where Id ='$id' and password ='$password";
$authenticate = mysqli_query($conn, $accessdb);
if (mysqli_num_rows($authenticate) == 1) {
session_start();
$_SESSION['auth'] = 'true';
header('location: Profile.php');
}
else {
echo "Wrong log-in credentials";
}
**危険**:あなたは** [防御](http:// stackoverflow)する必要がある** [SQLインジェクション攻撃](http://bobby-tables.com/)**に対して脆弱です。 .com/questions/60174/best-way-to-prevent-sql-injection-in-php)をご利用ください。 – Quentin
**危険**:「まったくハッシングしない」とは、不適切なハッシュアルゴリズムです(http://php.net/manual/en/faq.passwords.php)。あなたのユーザーのパスワードの[注意を払う]必要があります(https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet)。 – Quentin
彼はセキュリティやSQLインジェクションについて気にしないと言います。@Quentin –