登录验证流程
1.发送登录请求 账号 密码
2.接收账号密码
3.判断账号密码的准确性
正确 成功登录->跳转成功页面
错误 失败登录->重新登录
后台管理系统有多个文件页面,为了方便验证,一般选用cookie和session
cookie:身份验证 存储到客户端浏览器内
session:身份验证 存储到服务端服务器内
session:会话劫持(session劫持)
connection.php
<?php
$mysql_server="localhost";
$mysql_username="pikachu";
$mysql_password="20030320";
$mysql_database="pikachu";
//建立数据库链接
$conn = mysql_connect($mysql_server,$mysql_username,$mysql_password) or die("数据库链接错误");
mysql_select_db($mysql_database,$conn);
cookie验证
login.php
<form action="" method="post">
账号:<input type="text" name="user">
密码:<input type="text" name="pass">
<input type="submit" value="提交">
</form>
<?php
include('config/conection.php');
header("content-type:text/html;charset=utf-8");
$username = $_POST['user'];
$password = md5($_POST['pass']);
$sql = "select * from users where username='$username' and password='$password'";
$result = mysql_query($sql, $conn);
if (mysql_num_rows($result)) {
echo '成功';
header("Location:admin/add_news.php");
setcookie('user', $username);
} else {
echo '失败';
}
?>
add_news.php
<?php
header("content-type:text/html;charset=utf-8");
先进行验证登录
1.cookie验证
$user = $_COOKIE['user'];
if($user != ""){
echo '这里是后台的文字添加页面';
}else{
echo '不能进入';
}
攻击思路
如果存在xss注入,可以通过xss来获取管理员的cookie,进行替换后则可以登录管理员账号
session验证
<form action="" method="post">
账号:<input type="text" name="user">
密码:<input type="text" name="pass">
<input type="submit" value="提交">
</form>
<?php
include('config/conection.php');
header("content-type:text/html;charset=utf-8");
$username = $_POST['user'];
$password = md5($_POST['pass']);
$sql = "select * from users where username='$username' and password='$password'";
$result = mysql_query($sql, $conn);
while($row = mysql_fetch_array($result)){ //判断是否返回数据
session_start(); //创建一个会话
$_SESSION['user'] = $row['username']; //把查询结果赋值给session中的user参数
header("Location:admin/add_news.php");
}
?>
add_news.php
<?php
session_start();
if($_SESSION['user'] =='admin'){
echo '你是管理员';
}else{
echo '你不是管理员';
}
login.php在创建session会话后,跳转到add_news.php,同时add_news.php也创建会话,联通后则可以进行session判断
sql注入
存在sql注入,不管是cookie认证还是session认证,都可以通过sql注入来绕过登录
$sql = "select * from users where username='$username' and password='$password'";
验证码
防止爆破
captcha2.php
<?php
session_start();//必须位于脚本的最顶端
$image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor=imagecolorallocate($image, 255, 255, 255);//白色背景 imagecolorallocate函数为一幅图像分配颜色
$textcolor=imagecolorallocate($image,0,0,255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code="";//初始空值
//该循环,循环取数
for($i=0;$i<4;$i++){
$fontsize=6;
$x=($i*25)+rand(5,10);
$y=rand(5,10);//位置随机
// $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
$data='abcdefghijkmnpqrstuvwxyz3456789';
$fontcontent=substr($data,rand(0,strlen($data)-1),1);//strlen仅仅是一个计数器的工作 含数字和字母的验证码
//可以理解为数组长度0到30
$fontcolor=imagecolorallocate($image,rand(0,100),rand(0,100),rand(0,100));//随机的rgb()值可以自己定
imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); //水平地画一行字符串
$captch_code.=$fontcontent;
}
$_SESSION['authcode']=$captch_code;//将变量保存再session的authcode变量中
//该循环,循环画背景干扰的点
for($m=0;$m<=600;$m++){
$x2=rand(1,99);
$y2=rand(1,99);
$pointcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
imagesetpixel($image,$x2,$y2,$pointcolor);// 水平地画一串像素点
}
//该循环,循环画干扰直线
for ($i=0;$i<=10;$i++){
$x1=rand(0,99);
$y1=rand(0,99);
$x2=rand(0,99);
$y2=rand(0,99);
$linecolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
imageline($image,$x1,$y1,$x2,$y2,$linecolor);//画一条线段
}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
?>
f.php
<?php
// session 存值并匹配用户输入值
header("content-type:text/html;charset=utf-8");
if (isset($_REQUEST['authcode'])) {
session_start();
if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
include('config/conection.php');
header("content-type:text/html;charset=utf-8");
$username = $_POST['user'];
$password = md5($_POST['pass']);
$sql = "select * from users where username='$username' and password='$password'";
$result = mysql_query($sql, $conn);
if (mysql_num_rows($result)) {
echo '成功';
session_start();
header("Location:admin/add_news.php");
$row = mysql_fetch_array($result);
$_SESSION['user'] = $row['username']; //把查询结果赋值给session中的user参数
header("Location:admin/add_news.php");
} else {
echo '失败';
}
}
else{
echo"输入错误!";
}
exit();
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<!-- 简单的表单提交代码 -->
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="./f.php">
账号:<input type="text" name="user">
密码:<input type="text" name="pass">
<p>验证码图片:<img src="admin/captcha2.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
<p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
<p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>
</body>
</html>