Nom d'utilisateur et le Mot de passe de validation de la liste

Je suis très nouveau pour le développement web et je suis d'essayer d'écrire le code pour valider le nom d'utilisateur et le mot de passe de combinaisons. http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/check.php est le lien pour lancer le vérifier, et http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/list.php est la liste des pièces d'entrées. Je suis capable de coder en dur dans un nom d'utilisateur et le mot de passe et qui semble fonctionner correctement, ma question est tout simplement "Comment puis-je accrocher cette entrée, à l'intérieur du serveur sur une connexion." Je vous remercie pour votre aide à l'avance!

Voici mon formulaire:

<form id = "formLogin" method = "post" name = "myform">
<label>User Name: </label>
<input type = "text" name = "username" id = "username" />
<label>Password: </label>
<input type = "password" name = "password" id = "password">
<input type = "button" value = "Login" id = "submit" onclick = "validate()">
<input type = "reset" value = "Reset">
</form>

Voici mon code javascript à ce jour:

function validate(){
var username = document.getElementById("username").value;
var password = document.getElementById("password").value;
if(username == ""){
    alert("Please enter a User Name")
    formLogin.username.focus()
    return false
}
if(password == ""){
    alert("Please enter a Password")
    formLogin.password.focus()
    return false
}
if( username == "Test" && password == "test#123"){
    alert("Login successfully");
    window.location = "gameboard.html";
    return false;
}
else{
 alert("Login failed - Please enter correct Username and Password")   
}
}
  • Vous devez soumettre le formulaire au serveur (vous forme devrait avoir un attribut "action" pointant vers une url de votre serveur), que le serveur récupère les paramètres et de les valider. Supprimer ce javascript qui vérifie les entrées.
  • Je pense qu'il veut être en mesure de valider l'utilisation d'AJAX
  • C'est très bien pour apprendre, mais notez que ce n'est pas bien pour la production de code. Vous ne recherchez pas un mot de passe sur une liste, vous ne jamais stocker le mot de passe, seulement une table de hachage et de sel que vous vérifiez contre.
  • Notez également que la validation en JavaScript est mauvais parce que les utilisateurs peuvent désactiver le JavaScript et il y va de votre validation. La Validation doit être géré côté serveur.
  • Je voudrais ajouter à @SythnetP et dire que vous devez les valider sur le client et côté serveur. Il n'y a rien de plus agaçant alors remplissant un formulaire et en laissant quelque chose par erreur et puis d'avoir à le remplir à nouveau lorsque l'erreur aurait pu être évitée.
  • Vos commentaires sont tous de faire beaucoup de sens. Je suis juste essayer d'obtenir une poignée sur cette liste des pièces d'utilisateurs et mots de passe. La sécurité n'étant pas mon objectif principal, jusqu'à un autre moment.
  • Ignorer les gens aveuglément vous demandant d'utiliser jQuery. Il pourrait être grande, mais vous avez certainement n'avez pas besoin d'une bibliothèque juste pour faire de l'AJAX. 5-ligne peu de JS suffit.

InformationsquelleAutor DEnumber50 | 2015-03-18
  1. 4

    Essayez de regarder dans jQuery AJAX fonction. Lors de la soumission du formulaire de connexion, envoyer le nom d'utilisateur et le mot de passe combo pour http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/check.php comme suit.

    <form id="formLogin" method="post" name="myform">
<label>User Name:</label>
<input type="text" name="username" id="username">
<label>Password:</label>
<input type="password" name="password" id="password">
<input type="submit" value="Login" id="submit">
<input type="reset" value="Reset">
</form>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
<script>
$('#formLogin').submit(function(e) {
e.preventDefault();
var username = $('input#username').val();
var password = $('input#password').val();
if(password == ""){
alert("Please enter a Password");
$('#password').focus();
return false;
}
if(username == ""){
alert("Please enter a Username");
$('#username').focus();
return false;
}
if(username != '' && password != '') {
$.ajax({
url: 'http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/check.php',
type: 'POST',
data: {
username: username,
password: password
},
success: function(data) {
console.log(data);
//It looks like the page that handles the form returns JSON
//Parse the JSON
var obj = JSON.parse(data);
if(obj.result != 'invalid') {
alert("Login succeeded");
//You should redirect the user too
window.location = 'http://redirecturl.com';
}                    
}
});
} 
}); 
</script>

    Efficacement validation de votre formulaire de soumission. Je préfère utiliser la bibliothèque jQuery, par opposition à raw JS. Vous devriez regarder de trop.

    Il est également intéressant de noter que les formulaires doivent TOUJOURS être validées sur le côté serveur en tant que bien. Parce qu'un client pourrait toujours, il suffit de désactiver JavaScript dans leur navigateur pour contourner le front de fin de validation. Comme mentionné par quelqu'un qui a commenté sur votre question, votre méthode de backend de validation est assez précaire. Valeurs brutes des mots de passe ne doivent jamais être stockées. Plutôt, il est bon d'utiliser un hash sha1 du mot de passe de sorte que si un utilisateur indésirable en quelque sorte des hacks dans votre DB il/elle n'a pas tous les mots de passe stockés là.

    Aussi, le nom d'utilisateur/mot de passe de validation fonctionne beaucoup mieux sur le backend, si vous venez de faire quelque chose comme

    //Connect to the DB
$con = mysqli_connect('localhost', 'user', 'pass', 'db'); 
//Escape the form values or user prepared statements
$username = mysqli_real_escape_string($con, $username);
$password = mysqli_real_escape_string($con, $password);
$sql = "SELECT * FROM users WHERE username = '".$username." AND password = '".$password."'";
$result = mysqli_query($con, $sql);
$count = mysqli_num_rows($result);
if($count == 1) {
echo "Success";
} else {
echo "Fail";
}

    au lieu d'utiliser une liste statique.

    • Comment puis-je obtenir que cela fonctionne avec mon code HTML? Comme je l'ai eu au-dessus, c'était juste de l'exécution de l'onclick valider la fonction
    • Vérifier mes mises à jour répondre
    • Alors, quand j'exécute ce code, je suis en mesure de saisir du texte dans les champs username et password, mais quand je clique sur mon bouton pour vous connecter, cela ne fait rien
    • Désolé. Le bouton dans votre formulaire nécessaire à la type attribut submit au lieu de button. Essayez-le maintenant.
    • Lance je vous remercie de travailler avec moi, je ne peux toujours pas obtenir le bouton de Connexion pour réussir à me connecter. Le texte vide pions de travail lorsque je clique sur connexion, mais il n'est pas redirigé moi
    • Avez-vous vérifié votre console JavaScript?
    • Oui, monsieur, il me donne {"résultat" : "non valide"}, peu importe ce qui est inscrit dans les champs

    InformationsquelleAutor Lance
  2. 0

    Vous avez deux options ici -

    1. Vous pouvez utiliser un serveur côté de la langue comme ASP.Net /PHP et vous pouvez ajouter un attribut action de ton formulaire,

    Ce sera ensuite le soumettre à la validate.php en passant les contrôles avec une étiquette de nom à l'validate.php page.

    <form name='something' method='POST' action='validate.php'>
<label>User Name: </label>
<input type = "text" name = "username" id = "username" />
<label>Password: </label>
<input type = "password" name = "password" id = "password">   
<input type = "submit" value = "Login" id = "submit"">
<input type = "reset" value = "Reset">
</form>

    Je vous suggère d'apprendre un langage côté serveur pour cela, je ne vais pas poster le code, je vais laisser cela à vous apprendre.

    OU

    1. Vous pouvez utiliser JQuery (Ne pas avoir de trop, mais il est plus facile à mon avis) de faire appel à une requête AJAX vers le serveur pour valider.

    http://api.jquery.com/jquery.ajax/

    De bons exemples sur la façon d'utiliser JQuery et AJAX pour appeler du code côté serveur.

    InformationsquelleAutor
  3. 0

    Vérification de passer en js ne fait pas de sens, parce que l'utilisateur peut voir le code js. Utiliser PHP et AJAX.

    InformationsquelleAutor Galunid