質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.50%

  • PHP

    24082questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • HTML

    11521questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

  • MySQL

    7005questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP ログインフォーム作成

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,739

Z-TALBO

score 481

いろんなサイトを見ながらログインフォームを作成しています。

tablename = staff
id,name,password


DBの設計は単純に上記のような形としました。
尚、すでに値が挿入済みとします。

require_once('config.php');
require_once('functions.php');

session_start();

// Loginボタンが押されたら
if (isset($_POST['Login'])) {
  // エラー
 if (empty($_POST['name'])) {
   $errorMessage = "名前が無いです";
  } else if (empty($_POST['password'])) {
   $errorMessage = "パスワードが無いです";
  }

 // エラーが無かったら
 if (!empty($_POST['name']) && !empty($_POST['password'])) {
  $dbh = connectDb();
  /* functionの確認です。合ってるかわからなくて、、、
  function connectDb() {
   try {
    return new PDO(DSN, DB_USER, DB_PASSWORD);
   } catch (PDOException $e) {
     echo $e->getMessage();
     exit;
   }
  } */
  $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
  $stmt = $dbh->prepare("SELECT * FROM staff");
  $stmt->execute();
 }
 while ($row = $stmt->fetch()) {
  $db_hashed_pwd = $row['password'];
 }

 if (password_verify($_POST['password'], $db_hashed_pwd)) {
  session_regenerate_id(true);
  $_SESSION['staff'] = $_POST['name'];
    header('Location: ');
    exit;
  }
  else {
    $errorMessage = "いずれか間違ってるよ";
  }
  else {

  }


いろいろ参考にしながら、やってみたのですが、、、、どうもうまくいきませんでした。

エラーに関しては、
nameとpasswordに入力してログインすると
→$errorMessage = "いずれか間違ってるよ"が表示される
両方空だと
→whileの所でひっかかります
名前が空だと
→いずれか間違ってるよが表示されます
passwordが空だと
→whileでひっかかります

パスワードの扱い方がミスなんだと思うのですが、、、、

<form action="" method="post">
名前<input type="text" name="name">
パス<input type="password" name="password">
<input type="submit" name="Login" value="ログイン">
</form>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

同じ「name」を持つ人は、最後の人が有効になってしまいますが、いいんでしょうかね?
とりあえず、nameを探しましょう。

$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$stmt = $dbh->prepare("SELECT * FROM staff WHERE name=?");
$stmt->bindParam(1, $_POST['name'], PDO::PARAM_STR);
$stmt->execute();

さらに、

// Loginボタンが押されたら
if (isset($_POST['Login'])) {
  // エラー
 if (empty($_POST['name'])) {
   $errorMessage = "名前が無いです";
  } else if (empty($_POST['password'])) {
   $errorMessage = "パスワードが無いです";
  }

 // エラーが無かったら
 if (!empty($_POST['name']) && !empty($_POST['password'])) {


ここは、

// Loginボタンが押されたら
if (isset($_POST['Login'])) {
  $errorMessage = '';
  // エラー
 if (empty($_POST['name'])) {
   $errorMessage = "名前が無いです";
  } else if (empty($_POST['password'])) {
   $errorMessage = "パスワードが無いです";
  }

 // エラーが無かったら
 if (empty($errorMessage)) {


としましょう。変数は必ず初期化するように癖をつけてください。
また、同じような条件文が出てくる場合は、他と統合できないか、もっと簡単な方法はないか探しましょう。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/02/27 13:10

    変数の初期化、、、注意して癖になるようにしようと思います。
    回答ありがとうございました!

    キャンセル

0

dbに登録されているデータのpasswordは、hash化されているものでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/02/27 12:43

    一応、パスワードを挿入するときにSHA1を選択して、パスワードが別のになってます。

    キャンセル

  • 2016/02/27 16:44

    sha1だと上記のコードは一致しません。
    パスワードをハッシュするときに、password_hash() を使ってくださいね。

    キャンセル

  • 2016/02/29 13:53

    コメントありがとうございます!
    そのへんが、わからないまま使用しているためのミスです。。。

    キャンセル

同じタグがついた質問を見る

  • PHP

    24082questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • HTML

    11521questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

  • MySQL

    7005questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。