PHP 中使用 IF ELSE 语句的简单 LOGIN 是否存在任何漏洞
Will there be any vulnerability in a simple LOG IN using IF ELSE statment in PHP
如果我使用简单的 LOG IN 使用 IF ELSE 语句,是否会有任何漏洞。我尝试了各种注入,但都没有成功,因为里面没有 database/SQL。我只是用它来保护单个页面。
$username = $_POST['user'];
$password = $_POST['pass'];
if ($username=='admin' AND $password=='password')
{
echo "<b>Welcome, Admin!</b> You have logged in!";
}
else
{
echo "Sorry! Incorrect Login.";
}
上面的代码肯定不容易受到注入攻击,因为没有任何东西可以注入(就像你指出的那样)。
需要改进的地方:
- 以明文形式存储密码通常是一个非常糟糕的主意。请改用哈希值。
- 密码和用户名应通过加密连接 (https) 发送
- 如果您使用的是 apache 网络服务器,请改用 .htaccess 文件进行密码保护。您会在网络上找到很多示例
如果我使用简单的 LOG IN 使用 IF ELSE 语句,是否会有任何漏洞。我尝试了各种注入,但都没有成功,因为里面没有 database/SQL。我只是用它来保护单个页面。
$username = $_POST['user'];
$password = $_POST['pass'];
if ($username=='admin' AND $password=='password')
{
echo "<b>Welcome, Admin!</b> You have logged in!";
}
else
{
echo "Sorry! Incorrect Login.";
}
上面的代码肯定不容易受到注入攻击,因为没有任何东西可以注入(就像你指出的那样)。
需要改进的地方:
- 以明文形式存储密码通常是一个非常糟糕的主意。请改用哈希值。
- 密码和用户名应通过加密连接 (https) 发送
- 如果您使用的是 apache 网络服务器,请改用 .htaccess 文件进行密码保护。您会在网络上找到很多示例