渗透学习15- PHP 开发-个人博客项目&登录验证&Cookie&Session&验证码安全

已于 2024-03-06 17:46:18 修改
阅读量401 收藏 4
点赞数 8
文章标签: 安全 网络安全 web安全
于 2024-03-06 15:18:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/136500727
版权

登录流程

1、发送登录请求 账户密码
2、接收账号密码
3、判断账号密码的准确性

正确 - 成功登录 -跳转到成功页面
错误 - 登录失败- 重新登录

后台管理系统有多个文件页面,比如文章管理,用户添加等等各种页面,每个页面都需要登陆验证 (如果不验证的话,岂不是直接就能查看编辑各个页面了 )。为了方便验证,没有采取再次要求登录的方式, 一般采取cookie或者session进行验证,后台系统会包含一个验证文件,后台的每个页面都需要加载这个验证文件,要是验证不通过,则不允许加载这些页面
看下面的例子

<form action="" method="POST">
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">
</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('config.php');
$username=$_POST['user'];
$password=md5($_POST['pass']);
$sql="select * from sy_adminuser where username='$username'and password='$password'";
echo $sql;
$result=mysqli_query($conn,$sql);
if(mysqli_num_rows($result)){
    echo "成功登录";
    header("location: admin/add_news.php");
}else{
    echo "failed";
    header("location: login.php");
}

登录成功,则跳转到admin/add_news.php这个页面。实践中会发现它确实会跳转到这个页面,但它直接执行了。我们所预期的是,只有在登录之后才能看到执行这个添加文章的页面的。但现在就相当于可以直接访问执行了。那登不登陆还有什么意义呢?(可能造成未授权访问) 所以这里需要加上登录验证代码,但是我们又不想每次老是登录它,于是可以用cookie验证文件
在这里插入图片描述
cookie - 身份验证 存储在客户端浏览器内
cookie安全 : cookie修改 cookie伪造 cookie盗取
session - 身份验证 存储在服务端服务器内
session安全: session劫持(会话劫持)

cookie修改

login.php中添加如下设置cookie代码,

if(mysqli_num_rows($result)){
    echo "成功登录";
    header("location: admin/add_news.php");
    //设置cookie值
    setcookie(user,$username);
}else{
    echo "failed";
    header("location: login.php");
}

add_news.php中添加验证cookie的代码

<?php
header("Content-Type:text/html;charset=utf-8");
//先要验证登录 才能进行代码操作
//1、 cookie 验证
$user=$_COOKIE['user'];
if($user != ''){
    echo '就是这个页面了';
}else{
    echo '登录失败,不能给你看这个页面';
}
?>

假如这个cookie值是可修改的,而且也没有进行其他验证,就可能出现了cookie修改漏洞。仅仅修改cookie值就有可能绕过验证。
在这里插入图片描述

session验证

修改login.php

<form action="" method="POST">
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">
</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('config.php');
$username=$_POST['user'];
$password=md5($_POST['pass']);
$sql="select * from sy_adminuser where username='$username'and password='$password'";
echo $sql;
$result=mysqli_query($conn,$sql);
//if(mysqli_num_rows($result)){
    //    echo "成功登录";
    //    header("location: admin/add_news.php");
    //    setcookie('user',$username);
    //}else{
    //    echo "failed";
    //    //header("location: login.php");
//}
while($row=mysqli_fetch_array($result)){//成功登录后
    session_start();
    $_SESSION['user']=$row['username']; //将查询结果赋值给 $_SESSION['user']
    header("location: admin/add_news.php");
}

修改add_news.php

<?php
header("Content-Type:text/html;charset=utf-8");
//先要验证登录 才能进行代码操作
//1、 cookie 验证
//$user=$_COOKIE['user'];
//if($user != ''){
//  echo '就是这个页面了';
//}else{
//    echo '登录失败,不能给你看这个页面';
//}
session_start();
if($_SESSION['user']=='admin'){ // 将$_SESSION['user']的值与admin进行比较
    echo 'you are admin';
}else{
    echo 'you are not admin';
}
?>

再次进行登录查看cookie,与之前的单纯的cookie验证相比,多了phpsessid。这个sessid值几乎无法伪造。每次打开浏览器都不一样,且有很短的时效性,session是更加安全的验证方式。有session在,cookie类的攻击方式基本可以放弃了。
在这里插入图片描述

爆破攻击 - 验证码

如果爆破时,验证码可以一直抓包复用,那就等于没有验证码。如果每次都是动态验证码,不能复用,则考虑验证码识别插件,如果时动作型的验证码,比如 拖、拉、拽 等等,那就有点难了啊

wh00am
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试-跨站脚本攻击xss之获取cookie
lza20001103的博客
04-24 4841
渗透测试-跨站脚本攻击xss之获取cookie
网络安全学习渗透测试钓鱼案例,夯实基础
kali_Ma的博客
09-02 2537
简介 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>戳我拿<一 一、前言 网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录session 图书上传信息添加和修改例子-day07
m0_63622279的博客
01-12 894
php会话控制,cookie,session的使用,cookie自动登录session 图书上传信息添加和修改例子。会话控制是一种面向连接的可靠通信方式,通常用来判断用户的登录行为。在同一个系统上,多个页面之间互相切换时,还能保持用户登录的状态,并且访问的都是登录用户自己的信息。这种能够在网站中跟踪一个用户,并且可以处理在同一个网站中同一个用户在多个页面共享数据的机制,都需要使用会话控制来完成的会话控制包括 SessionCookie 两种技术。两者既有区别又有相通之处,它们的主要功能都是把客户端与
php cookie实现登录,如何一招搞定php基于cookie登录
weixin_33255691的博客
03-29 708
现在我们大多依据客户端的cookie来实现密码自动登录的功能,php也不例外,有需要的朋友可以参考一下。php制作记住密码自动登录的解决思路,其实也就是对session,cookies的操作。首先,我们需要一个html模板,里面写好表单元素,写上姓名,密码以及登录按钮,并将此文件命名为login.php,我们登录页面主要是在此页面进行。请登录姓名:密码:我们有了html模板还不够,我们需要将值传递...
php使用cookie实现简单登录功能
阿花的博客
08-14 2778
cookie 是用来将网站上的资料记录在客户端的技术,这种web技术让服务器将一些资料存放于客户端。比如当用户成功登录网站后,服务器会把用户信息保存到用户的cookie中,当再次访问同一个网站的其他脚本时就会携带cookie中的数据一起访问,在服务器的每一个脚本中都可以接受携带的cooike数据,不需要每次访问一个页面就重新输入一次登录者信息。 登录页面代码 <?php header('Content-type:text/html;charset=utf-8');//设置编码格式防止乱码 if
安全开发-cookice&&session&&token
最新发布
06-25
在IT行业中,安全开发是确保应用程序能够抵御各种威胁的关键环节。在这个领域,"Cookie"、"Session"和"Token"都是常见的概念,它们在身份验证和会话管理中扮演着重要角色。以下是对这些概念的详细说明: 1. **...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
WEB16-session&cookie-源代码.rar
08-20
WEB16_session&cookie。 案例一、记录用户的上次访问时间---cookie 案例二、实现验证码的校验----session。 1.服务器端向客户端发送一个Cookie 1)创建CookieCookie cookie = new Cookie(String cookieName,...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
php登录 cookie,使用cookie进行简单的PHP登录
weixin_32279911的博客
03-11 505
请不要尝试在客户端cookie中存储“已验证”之类的内容;那令人难以置信的不安全感.用户可以修改cookie中的任何内容 – 因此在这种情况下,我可以在浏览器设置中查找cookie,然后编辑它以将“authenticated”设置为true.然后我会登录,没有用户名或密码.看看PHP’s session management功能.您应该创建一个会话并存储任何安全的信息服务器端,而不是客户端.使用会...
渗透测试之攻破登录页面
瓦罗兰特顶级C位的博客
01-09 1533
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!
php实现cookie自动登录,PHP使用Cookie实现自动登陆
weixin_36054993的博客
03-18 1020
大部分 Web 系统软件都会有登录和退出模块,这是为了维护系统的安全性,确保只有通过身份验证的用户才能访问该系统。而本节我们要介绍的自动登录,就是在用户第一次成功登录某个网站后的一段时间内,再次登录这个网站时就不再需要填写用户名和密码,而是可以直接进入。要实现自动登录功能我们大多是利用浏览器的 Cookie 来实现。实现思路是在用户登陆成功后使用 Cookie 来保存用户的登陆信息,并在 PHP ...
PHPcookie登陆
疯狂小杰
07-23 2039
         cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送cookie。通过 PHP,您能够创建并取回 cookie 的值。        那我们应该如何创建一个cookie呢?在这里我们用setcookie()函数来做。        语法:setcookie(name, value, expire,
php登录界面cookie,php使用cookie实现记住登录状态
weixin_29840475的博客
03-10 265
要实现记住密码自动登录的功能我们大多数据都是利用了客户端的cookies来实现,我们利用php也不例外,有需要的朋友可以参考一下。php制作记住密码自动登录的解决思路,其实也就是对session,cookies的操作一、检查用户是否登录//检查用户是否登录function checklogin(){if(empty($_SESSION['user_info'])){ //检查一下session是不...
php使用cookie用户登录,php使用cookie保存用户登录的用户名实例,cookie用户登录_PHP教程...
weixin_31047023的博客
04-14 256
php使用cookie保存用户登录的用户名实例,cookie用户登录本文实例讲述了php使用cookie保存用户登录的用户名的方法。分享给大家供大家参考。具体实现方法如下:用户登录文件:login.php复制代码 代码如下:用户登录function getCookieUsername(){if(empty($_COOKIE['username'])){return "";}else{return ...
php用户登录代码sessioncookie自动记忆功能
牧马猿
08-31 6749
在用户登录时有很多种有我实例一样的最基本的用户登录跑到指定页面这个不安全如果用户知道你这个地址就不需要登录了,实例二利用了session也是较常用的在操作页面加了session验证,但是无法记住下次登录,实例三就利用了sessioncookie同时登录并可以自动记录下次自动登录功能。 我们先来看个最简单的实例 以下附简单的login.htm内容  代码如
PHP 模拟登录 cookie
简单技术
10-11 3004
前提是你已经获取到登录cookie $cookie_file = __DIR__ . "/".'cookies.txt'; $curl = curl_init(); curl_setopt_array($curl, array( CURLOPT_RETURNTRANSFER =&gt; true, CURLOPT_ENCODING =&gt; "", CURLOPT_MAX...
PHP编写验证码程序。要求利用 sessioncookie 存储验证码,用以在提交数据时 验证
05-29
以下是一个简单的PHP验证码程序,利用session存储验证码,用于在提交数据时验证: ```php <?php session_start(); //生成随机验证码 $code = rand(1000, 9999); //将验证码存储到session中 $_SESSION['code'] = $...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值