登录验证流程

1.发送登录请求 账号 密码

2.接收账号密码

3.判断账号密码的准确性

正确 成功登录->跳转成功页面

错误 失败登录->重新登录

后台管理系统有多个文件页面,为了方便验证,一般选用cookie和session

cookie:身份验证 存储到客户端浏览器内

session:身份验证 存储到服务端服务器内

session:会话劫持(session劫持)

connection.php

<?php
$mysql_server="localhost";
$mysql_username="pikachu";
$mysql_password="20030320";
$mysql_database="pikachu";
//建立数据库链接
$conn = mysql_connect($mysql_server,$mysql_username,$mysql_password) or die("数据库链接错误");
mysql_select_db($mysql_database,$conn);

cookie验证

login.php

<form action="" method="post">
    账号:<input type="text" name="user">
    密码:<input type="text" name="pass">
    <input type="submit" value="提交">
</form>


<?php
include('config/conection.php');
header("content-type:text/html;charset=utf-8");
$username = $_POST['user'];
$password = md5($_POST['pass']);
$sql = "select * from users where username='$username' and password='$password'";
$result = mysql_query($sql, $conn);
if (mysql_num_rows($result)) {
    echo '成功';
    header("Location:admin/add_news.php");
    setcookie('user', $username);
} else {
    echo '失败';

}
?>

add_news.php

<?php
header("content-type:text/html;charset=utf-8");
先进行验证登录
1.cookie验证
$user = $_COOKIE['user'];
if($user != ""){
    echo '这里是后台的文字添加页面';
}else{
    echo '不能进入';
}

攻击思路

如果存在xss注入,可以通过xss来获取管理员的cookie,进行替换后则可以登录管理员账号

session验证

<form action="" method="post">
    账号:<input type="text" name="user">
    密码:<input type="text" name="pass">
    <input type="submit" value="提交">
</form>


<?php
include('config/conection.php');
header("content-type:text/html;charset=utf-8");
$username = $_POST['user'];
$password = md5($_POST['pass']);
$sql = "select * from users where username='$username' and password='$password'";
$result = mysql_query($sql, $conn);

while($row = mysql_fetch_array($result)){ //判断是否返回数据
    session_start(); //创建一个会话
    $_SESSION['user'] = $row['username'];  //把查询结果赋值给session中的user参数
    header("Location:admin/add_news.php");
}
?>

add_news.php

<?php
session_start();
if($_SESSION['user'] =='admin'){
    echo '你是管理员';
}else{
    echo '你不是管理员';
}

login.php在创建session会话后,跳转到add_news.php,同时add_news.php也创建会话,联通后则可以进行session判断

sql注入

存在sql注入,不管是cookie认证还是session认证,都可以通过sql注入来绕过登录

$sql = "select * from users where username='$username' and password='$password'";

验证码

防止爆破

captcha2.php

<?php
session_start();//必须位于脚本的最顶端
$image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor=imagecolorallocate($image, 255, 255, 255);//白色背景     imagecolorallocate函数为一幅图像分配颜色
$textcolor=imagecolorallocate($image,0,0,255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code="";//初始空值

//该循环,循环取数
for($i=0;$i<4;$i++){
    $fontsize=6;
    $x=($i*25)+rand(5,10);
    $y=rand(5,10);//位置随机
    //  $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
    $data='abcdefghijkmnpqrstuvwxyz3456789';
    $fontcontent=substr($data,rand(0,strlen($data)-1),1);//strlen仅仅是一个计数器的工作  含数字和字母的验证码
                                                           //可以理解为数组长度0到30
    $fontcolor=imagecolorallocate($image,rand(0,100),rand(0,100),rand(0,100));//随机的rgb()值可以自己定

    imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); //水平地画一行字符串
    $captch_code.=$fontcontent;
}
$_SESSION['authcode']=$captch_code;//将变量保存再session的authcode变量中


//该循环,循环画背景干扰的点
for($m=0;$m<=600;$m++){

    $x2=rand(1,99);
    $y2=rand(1,99);
    $pointcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    imagesetpixel($image,$x2,$y2,$pointcolor);// 水平地画一串像素点
}

//该循环,循环画干扰直线
for ($i=0;$i<=10;$i++){
    $x1=rand(0,99);
    $y1=rand(0,99);
    $x2=rand(0,99);
    $y2=rand(0,99);
    $linecolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    imageline($image,$x1,$y1,$x2,$y2,$linecolor);//画一条线段

}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
?>

f.php

<?php
// session 存值并匹配用户输入值
header("content-type:text/html;charset=utf-8");
if (isset($_REQUEST['authcode'])) {
    session_start();
    if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
        include('config/conection.php');
        header("content-type:text/html;charset=utf-8");
        $username = $_POST['user'];
        $password = md5($_POST['pass']);
        $sql = "select * from users where username='$username' and password='$password'";
        $result = mysql_query($sql, $conn);
        if (mysql_num_rows($result)) {
            echo '成功';
            session_start();
            header("Location:admin/add_news.php");
            $row = mysql_fetch_array($result);
            $_SESSION['user'] = $row['username'];  //把查询结果赋值给session中的user参数
            header("Location:admin/add_news.php");
        } else {
            echo '失败';

        }
    }
    else{
        echo"输入错误!";
    }
    exit();
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 简单的表单提交代码 -->
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="./f.php">
    账号:<input type="text" name="user">
    密码:<input type="text" name="pass">
    <p>验证码图片:<img src="admin/captcha2.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
    <p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
    <p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>

</body>
</html>

存在验证码复用

最后修改:2023 年 02 月 26 日
如果觉得我的文章对你有用,请随意赞赏