2

私はモバイル開発が初めてです。MySQL データベースでユーザー名とパスワードをチェックするログイン フォームを開発しようとしています。私はすでにいくつかのコードを構築しました。2 つの問題があります。1 つ目は、フォームを送信した後、JQuery スクリプトで POST を使用しても、入力したユーザー名とパスワードがブラウザーの URL バーに表示されることです。2 つ目の問題は、ページが main.html ではなく login.html に戻り続けることです。以下は、PHP、JQuery、および MySQL での実際の経験を使用して構築したものです。

HTMLフォーム

<div id="loginPage" data-role="page">
<div data-role="header">
<h1>App Authentication</h1>
</div>

<div data-role="content">   
    <div id="landmark-1" data-landmark-id="1">
    <form id="loginForm">
    <div data-role="fieldcontain" class="ui-hide-label">
        <label for="username">Username:</label>
        <input type="text" name="username" id="username" value="" placeholder="Username" />
    </div>

    <div data-role="fieldcontain" class="ui-hide-label">
        <label for="password">Password:</label>
        <input type="password" name="password" id="password" value="" placeholder="Password" />
    </div>

    <input type="submit" value="Login" id="submitButton">
    </form>
</div>  
</div>

<div data-role="footer">
    <h4>&copy; Silva's General Services</h4>
</div>

auth.php

<?php
$mysqli = new mysqli($mysql_hostname,$mysql_user, $mysql_password, $mysql_database);

header("access-control-allow-origin: *");
header("access-control-allow-methods: GET, POST, OPTIONS");
header("access-control-allow-credentials: true");
header("access-control-allow-headers: Content-Type, *");
header("Content-type: application/json");

// Parse the log in form if the user has filled it out and pressed "Log In"
if (isset($_POST["username"]) && isset($_POST["password"])) {

      CRYPT_BLOWFISH or die ('No Blowfish found.');

      //This string tells crypt to use blowfish for 5 rounds.
      $Blowfish_Pre = '$2a$05$';
      $Blowfish_End = '$';

      $username = mysql_real_escape_string($_POST['username']);
      $password = mysql_real_escape_string($_POST['password']);


      $sql = "SELECT id, password, salt, username FROM users WHERE username='$username' LIMIT 1";
      $result = $mysqli->query($sql) or die( $mysqli->error() );
      $row = mysqli_fetch_assoc($result);

      $hashed_pass = crypt($password, $Blowfish_Pre . $row['salt'] . $Blowfish_End);

      if ($hashed_pass == $row['password']) {
          $response_array['status'] = 'success'; 
      } else {
          $response_array['status'] = 'error'; 
      }
echo json_encode($response_array);

}
$mysqli->close();
?>

Jquery スクリプト

<script>
$('#loginForm').submit(function(){
 e.preventDefault();
 jQuery.support.cors = true; 
 $.ajax({ 
     url: 'http://www.test.com/mobile/auth.php',
     crossDomain: true,
     type: 'post',
     data: $("#loginForm").serialize(), 
     success: function(data){
         if(data.status == 'success'){
             window.location.href = 'http://www.test.com/mobile/main.html'; 
         }else if(data.status == 'error'){
             alert("Authentication Invalid. Please try again!");
             return false;        
        }

     }
 }); 

 }); 
</script>

どんな助けでも本当に感謝しています。

ありがとうございました。

4

1 に答える 1