摘要:哈希算法返回个字符的伪随机字符串查询数据库语句无效表示用户名和密码正确欢迎登陆表示用户名和密码不正确无效登陆分析创建完表单后直接到自己,然后连接数据库,会利用到数据库的基本操作和函数。之后会利用会话控制来管理验证。
内容来源于《PHP和MySql Web开发》
简单的访问控制:
首先创建一个简单的登陆界面
直接上完整代码
请登陆
0 ) {
//表示用户名和密码正确
echo "欢迎登陆";
} else {
//表示用户名和密码不正确
echo "无效登陆";
}
}
?>
分析:创建完form表单后直接action到自己,然后连接数据库,会利用到数据库的基本操作和sha1()函数。下面给出数据库的代码。
create database auth;
/*创建数据库*/
use auth;
create table authorized_users (
name varchar(20),
password varchar(40),
primary key (name)
);
/*创建数据表,主键为name*/
insert into authorized-users values (
"username","password"
);
/*插入一条*/
insert into authorized_users values (
"sha1user",sha1("pass")
);
/*此处插入的是利用sha1()函数的密码,可以都测试一下。*/
之后会利用会话控制来管理验证。
PHP中的会话控制
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/25983.html
摘要:哈希算法返回个字符的伪随机字符串查询数据库语句无效表示用户名和密码正确欢迎登陆表示用户名和密码不正确无效登陆分析创建完表单后直接到自己,然后连接数据库,会利用到数据库的基本操作和函数。之后会利用会话控制来管理验证。 内容来源于《PHP和MySql Web开发》 简单的访问控制:首先创建一个简单的登陆界面showImg(https://segmentfault.com/a/1190000...
摘要:攻击者可能会窃取或修改此类保护不力的数据,以实施信用卡欺诈身份盗用或其他犯罪活动。跨站脚本攻击漏洞的防御策略前端过滤字符,后端白名单例如,只允许固定的标签,设置,防止被读取。 目录 WEB安全 OWASP Top 10(2017) Injection - 注入攻击 Broken Authen...
摘要:基础简要而言是一种安全机制用于应用连接到身份认证服务器获取用户信息并将这些信息以安全可靠的方法返回给应用。这些信息被保存在身份认证服务器以确保特定的客户端收到的信息只来自于合法的应用平台。 OpenID Connect OpenID Connect简介 OpenID Connect是基于OAuth 2.0规范族的可互操作的身份验证协议。它使用简单的REST / JSON消息流来实现,和...
摘要:参考文章原文有坑,我会讲到参考文章阿里云服务器版本数据中心版位中文版下载软件下载下载地址这里下载的是版本,高级版本需要下载这里需要注意,要根据你的电脑系统版本选择,还有和也有区别,如果是系列,就选择带的版本,如果是系列,就选择带的版本可参考 参考文章1:(原文有坑,我会讲到)https://yq.aliyun.com/article...参考文章2:https://www.cnblog...
摘要:参考文章原文有坑,我会讲到参考文章阿里云服务器版本数据中心版位中文版下载软件下载下载地址这里下载的是版本,高级版本需要下载这里需要注意,要根据你的电脑系统版本选择,还有和也有区别,如果是系列,就选择带的版本,如果是系列,就选择带的版本可参考 参考文章1:(原文有坑,我会讲到)https://yq.aliyun.com/article...参考文章2:https://www.cnblog...
阅读 1694·2021-11-23 09:51
阅读 577·2021-11-19 09:40
阅读 651·2021-10-27 14:20
阅读 4433·2021-10-09 09:52
阅读 3063·2021-10-09 09:44
阅读 1490·2021-10-08 10:05
阅读 4181·2021-09-09 11:47
阅读 3324·2019-08-30 12:47
