새로 만든 로그인 로직 적용

이런식으로 적용해볼수가 있는것이죠

전에 만들었던것은 pw까지 검증을 안해서 pw도 추가해줍니다.

<?php 
	
    $id = $_POST['id'];
    $password = $_POST['password'];
    $sql = "WITH member AS (
  SELECT 1,'2','$password' as pw,'$id' AS id,'5',6 LIMIT 1
)
SELECT member.*
FROM member 
JOIN test_tbl as t ON member.id = t.id and member.pw = t.pass
ORDER BY id DESC
LIMIT 1"; 
    echo $sql;
    echo "<br>";
    $result = mysqli_query($conn, $sql); //sql 실행
    //login 
    if (mysqli_num_rows($result) > 0) {
        while($row = mysqli_fetch_assoc($result)) {
     
        echo $row["name"]. " USER WELCOME!!!<br>";
        
        #User Cookie 
        setcookie("userid",$row["id"],time() + 3600,"/");
        echo $_COOKIE["userid"] . "is Cookie value!";
        
        session_start();
        $_SESSION["userid"] = $row["id"];
        echo $_SESSION["userid"];
        echo "<script>alert('login');</script>";
        //header('Location: index.php');
        
    }
    //login faild
} else {
    echo "<br>login faild.";
}
?>

정상적으로 로그인이 됩니다!

'해킹 > SQL Injection' 카테고리의 다른 글

SQL Injection - Error Based SQLi (0)	2023.04.23
로그인 로직 생각2 (0)	2023.04.23
로그인 로직 생각1 (0)	2023.04.23

티스토리툴바

태그

최근글

댓글

공지사항

새로 만든 로그인 로직 적용

'해킹 > SQL Injection' 카테고리의 다른 글

이 글도 관심있으실 것 같아요!

티스토리툴바