PHP代码安全2-登录方面

最新推荐文章于 2022-08-17 17:25:29 发布
最新推荐文章于 2022-08-17 17:25:29 发布
阅读量2.3k 收藏
点赞数 2
分类专栏: 信安 文章标签: php 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThegreatHaige/article/details/122514309
版权

登录方面代码简易分析及可能产生的问题

登录主要产生的问题无非就是三大类:

  • SQL注入(万能密码)
  • Cookie伪造
  • Session劫持
一.SQL注入

造成SQL注入的主要原因基本上都是过滤不严,造成可以进行sql语句的拼接.

<meta charset="UTF-8">
<form action="" method="post">
    用户名: <input type="text" name="username"><br>
    密码: <input type="password" name="password"><br>
    <input type="submit" value="提交">
</form>

<?php
    include ('..\..\config.php');
$username=$_POST['username'];
$password=md5($_POST['password']);

$sql="select * from sy_adminuser where username='$username' and password='$password'";
//此处还可能触发SQL注入等系列相关
echo $sql."<br>";



$res = mysqli_query($con,$sql);
if(mysqli_fetch_row($res)){
    echo "登录成功";
    header("Location:/index.php");
    setcookie("usr",$username);
}else{
    echo "登录失败";
}

?>

**此处便可在输入框中进行SQL拼接,假设输入的内容为如下,则拼接后逻辑判断都为真,因此便能骗过机制进而进入后台。 **

 ' or 1=1;#
 拼接后:
 $sql="select * from sy_adminuser where username='' or 1=1;#and password='$password'";
二.Cookie伪造

个人理解的Cookie无非就是一种存储于客户端一种登录凭证,不同身份的人自然凭证也不同,就像身份牌一样。而Cookie伪造便是去通过伪造Cookie进而骗过服务器的验证。

某CMS登录界面

<?php 
ob_start();
require '../inc/conn.php';
$login=$_POST['login'];
$user=$_POST['user'];
$password=$_POST['password'];
$checkbox=$_POST['checkbox'];

if ($login<>""){
$query = "SELECT * FROM manage WHERE user='$user'";
$result = mysql_query($query) or die('SQL语句有误:'.mysql_error());
$users = mysql_fetch_array($result);

if (!mysql_num_rows($result)) {  
echo "<Script language=JavaScript>alert('抱歉,用户名或者密码错误。');history.back();</Script>";
exit;
}else{
$passwords=$users['password'];
if(md5($password)<>$passwords){
echo "<Script language=JavaScript>alert('抱歉,用户名或者密码错误。');history.back();</Script>";
exit;	
	}
//写入登录信息并记住30天
if ($checkbox==1){
setcookie('user',$user,time()+3600*24*30,'/');
}else{
setcookie('user',$user,0,'/');
}
echo "<script>this.location='?r=index'</script>";
exit;
}
exit;
ob_end_flush();
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <meta charset="utf-8">
  <!-- Title and other stuffs -->
  <title>登录 - 熊海CMS后台管理系统</title> 
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta name="author" content="">
  <!-- Stylesheets -->
  <link href="style/bootstrap.css" rel="stylesheet">
  <link rel="stylesheet" href="style/font-awesome.css">
  <link href="style/style.css" rel="stylesheet">
  <link href="style/bootstrap-responsive.css" rel="stylesheet">
  
  <!-- HTML5 Support for IE -->
  <!--[if lt IE 9]>
  <script src="js/html5shim.js"></script>
  <![endif]-->

  <!-- Favicon -->
  <link rel="shortcut icon" href="../images/favicon.ico">
</head>

<body>

<!-- Form area -->
<div class="admin-form">
  <div class="container">

    <div class="row">
      <div class="col-md-12">
        <!-- Widget starts -->
            <div class="widget worange">
              <!-- Widget head -->
              <div class="widget-head">
                <i class="icon-lock"></i> 管理登录 
              </div>

              <div class="widget-content">
                <div class="padd">
                  <!-- Login form -->
                  <form method="post" class="form-horizontal" action="">
                    <!-- Email -->
                    <div class="form-group">
                      <label class="control-label col-lg-3" for="inputEmail">帐号</label>
                      <div class="col-lg-9">
                        <input type="text" name="user" class="form-control" id="inputEmail" placeholder="user">
                      </div>
                    </div>
                    <!-- Password -->
                    <div class="form-group">
                      <label class="control-label col-lg-3" for="inputPassword">密码</label>
                      <div class="col-lg-9">
                        <input type="password" name="password" class="form-control" id="inputPassword" placeholder="Password">
                      </div>
                    </div>
                    <!-- Remember me checkbox and sign in button -->
                    <div class="form-group">
					<div class="col-lg-9 col-lg-offset-3">
                      <div class="checkbox">
                        <label>
                          <input type="checkbox" name="checkbox" value="1"> 记住一个月
                        </label>
						</div>
					</div>
					</div>
                        <div class="col-lg-9 col-lg-offset-2">
							<button type="submit" class="btn btn-danger" name="login" value="yes">登录</button>
							<button type="reset" class="btn btn-default">重置</button>
						</div>
                    <br />
                  </form>
				  
				</div>
                </div>
              
                <div class="widget-foot">
                  不是管理员? <a href="/">返回首页</a>
                </div>
            </div>  
      </div>
    </div>
  </div> 
</div>
	
		

<!-- JS -->
<script src="js/jquery.js"></script>
<script src="js/bootstrap.js"></script>
</body>
</html>

其后台验证:

<?php
$user=$_COOKIE['user'];
if ($user==""){
header("Location: ?r=login");
exit;	
}
?>

从中可以看出其后台验证相对比较鸡肋,只判断了Cookie中的user字段是否为空,若不为空便让其登录后台。因此这里可以采取Cookie伪造(即让user为任意值),进而触发一个未授权登录漏洞。

三.Session

Session机制是另一种验证机制,其与Cookie不同的是其是存储于服务端。也就是说每次需要客户端和服务端相对应才能验证成功,且不可进行修改伪造。而每次又会参生唯一字段SessionID。Session的周期便是每次会话启动开始到结束(即浏览器的访问url开始到关闭)。

登录界面

<form action="" method="POST">

    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">

</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('..\..\config.php');

$username=$_POST['user'];
$password=md5($_POST['pass']);
$captcha=$_POST['captcha'];
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysqli_query($con,$sql);
while($row=mysqli_fetch_row($result)){
    session_start(); //启动Session
    $_SESSION['username'] = $row[1];
    //echo $_SESSION['username'];
    header('Location: index.php');
}
?>

后台验证:

<?php
/**
     2022年1月13日16:10:56
 *   功能:Session验证
 *      登录验证时的Session的验证是存储在服务端的一种验证,且存活的周期为客户端与服务端之间
 *   建立连接到,浏览器关闭,且每次都是动态的。因此大多采用的策略便是会话劫持操作。
 **/
header("Content-Type:text/html;charset=utf-8");
     session_start();
     $username = $_SESSION['username'];
     if ($username == 'admin'){
          echo "进入管理员界面!";
     }else{
          echo "进入非管理员界面!";
     }
?>
为什么会出现Cookie和Session机制?

因为服务器需要对登录的人的身份进行一个验证,再对不同权限的人执行不同的操作。

还有其他登录时可能产生的问题?

有验证码也不是绝对安全的,还可能因程序员验证码周期处理不当进而导致验证码复用问题,且验证码也能通过Python中OCR技术或是云打码平台进行识别。

												**才疏学浅,如有谬误,不吝赐教,谢谢!**
呆若木一
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的方法让你的后台登录更加安全(php中加session验证)
10-27
通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 612
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
安全登录代码 php,PHP登录怎么写安全
weixin_32816563的博客
03-10 184
解决思路:首先在做登录是,必须要了解的是客户端的cookie和服务端的session,登录后,不仅要保存服务端的session,还要保存浏览器即客户端的cookie,检测登录时,必须session和cookie的相同key的value值相同,才可验证是否登录。通过刚才的思路,我们有如下操作:1、登录界面代码编写;(自己写吧,这里不麻烦写了)2、点击登录之后的PHP代码逻辑编写特别注意的是,当登录用...
安全登录代码 php,php如何保证Cookie自动登录安全性?
weixin_36159799的博客
03-10 163
[php]代码库class member{var $ck='Dxe8SqIcmyUf';var $db; //传入PDO对象var $mid; //会员IDpublic $scr; //cookie 安全码 $_COOKIE['scr']public $user;//cookie User $_COOKIE['user']public $srpwd;//执行checkcookie后方可调用...
PHP实现安全的自动登录
js8355081的博客
05-22 4086
PHP自动登录的实现思路一般为使用cookie进行状态验证。网上和ecshop等系统对于自动登录的实现思路具体为单纯设置cookie的uid、username、password 查看复制打印? //检查用户是否登录   function checklogin(){    if(emptyempty($_SESSION['user_info'])){    //检查一
php代码-php-test
07-14
为了编写高质量的PHP代码,开发者应遵循最佳实践,如代码规范(PSR标准)、错误处理、安全措施(防止SQL注入和XSS攻击)以及使用Composer管理依赖。 10. PHP开发工具: 开发者通常会使用IDE如PHPStorm、Visual ...
php代码-PHP测试2
07-16
PHP编程语言中,"PHP测试2"可能指的是对一段或一系列PHP代码进行的功能验证、性能测试或兼容性检查。这个压缩包包含了两个文件:`main.php`和`README.txt`,它们是进行PHP测试的基本组件。 `main.php`通常是包含...
php代码-CCMS-PHP
07-16
综上所述,PHP代码 - CCMS-PHP项目涵盖了PHP编程、Web开发、数据库管理、安全实践、用户管理等多个方面的知识,是一个学习和实践PHP CMS开发的优秀平台。通过深入研究和实践,开发者可以提升自己的技能,同时为创建...
php 登录验证 安全,简单的方法让你的后台登录更加安全(php中加session验证)
weixin_31486289的博客
04-09 460
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。一、入口文件:myadmin.php(文件名可随时更改)作用:注册session。源码如下:代码如下:...
使用 PHPMySQL安全登录系统
最新发布
allway2的博客
08-17 1369
我们将使用这些变量来确定用户是否登录,并将会话变量与我们检索到的 MySQL 数据库结果相关联。我们现在将创建一个表单,我们的用户可以使用它来输入他们的详细信息并提交它们以供处理。但是,我不建议删除散列函数,因为如果您的数据库以某种方式暴露,那么存储在帐户表中的所有密码也将暴露。上面的代码从数据库中检索额外的账户信息,和之前的主页一样,我们不需要连接到数据库,因为我们检索了存储在会话中的数据。最初,代码将启动会话,因为这使我们能够在服务器上保留帐户详细信息,稍后将用于记住登录用户。这是一个非常基本的主页。.
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 4374
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
[代码审计]—熊海cms
Sentiment的博客
04-18 1364
环境搭建 phpstudy新建个站,放入代码 创建数据库 访问install 确认后变成空白页面,于是打开源文件查看后 发现是由于php版本过高,部分函数无法使用导致 修改php版本后访问install搭建成功 在访问files目录时报错 原因是在文件包含的路径错误,包含inc/301.php会包含files目录下的inc/301.php,但inc和files属于同级目录,不在files中所以会报错,在前边加上…/即可 后来发现该文件夹下的所有文件都有该问题,如果一个个加…/未免有些麻烦,所以
PHP开发一个完整、安全的用户登录系统
尚兴跃的备忘录
03-20 1033
在使用PHP编程的时候,我有一个习惯,不太喜欢使用现成的库文件,例如PHPLib或者其它类似的库,在这个系统中,我也打算自己写一个库文件,它需要处理认证、确认email,更新帐号(密码,email)等事情。     function user_change_email ($password1,$new_email,$user_name) {      global $feedback,$hid
php登录安全设置,php 如何做保持登入 有关安全方面的详细说下
weixin_31318441的博客
03-10 178
需要说明的是,PHP的session也是用cookie实现的,保存在浏览器的cookie名称默认为PHPSESSID.这个session的cookie也是可以设置过期时间的,比如过期时间设置为3600秒:session_set_cookie_params(3600);这样关闭浏览器后在一小时内重新打开这个cookie依旧有效.PHP session是每一个PHPSESSID默认对应一个保存会话数据...
PHP登录怎么写安全,PHP登录安全理念
weixin_39980711的博客
03-17 132
我有一个系统登录用户并验证他们在页面上登录的想法 .我意识到那里有很多系统,但我主要是好奇,如果我的想法是好的 . 我一直认为是重要的做法(如密码加密等) . 我真的使用了应用程序安全性,希望得到一些反馈 .当用户登录时,他们的名称和密码是根据数据库进行验证的,密码是使用SHA256和随机生成的盐加密的,整个字符串(盐和加密密码都是128个字符 . 长) . 这是密码验证码:function Va...
PHP验证登录状态和安全
Ryan Z 的技术日志
07-25 3206
固定的私钥来做salt其实不好,一旦私钥泄漏之后就很麻烦,而且最痛苦的其实是你不知道你到底有没有泄漏 用户的密码字符串作为salt是更好的办法 签名字符串: $sign = md5('$user_id+$user+_password[+浏览器UA[+IP地址[...]]]'); 里面爱加什么你可以自己发挥 存储到cookie里面的字符串为 $token = $user
php实现安全登录验证,开发安全PHP登录和身份验证策略
weixin_35578381的博客
03-24 195
一些随意的想法:>如果我窃取了您的某个用户的cookie(通过在您的网站中注入一些JS代码使用XSS攻击)该怎么办?然后我将落入案例2.因此能够登录.恕我直言,如果你想要一个真正安全的身份验证,不要使用“记住我”类型的cookie来存储用户凭据.>如果您将凭据存储在cookie中,请不要将密码存储为明文.>检查HTTP_USER_AGENT是阻止会话劫持的良好的第一步,但也许你可...
基于PHP实现安全的用户登录系统需要注意哪些方面
08-22 974
1------密码要使用MD5(密码+字符串)进行加密。 2------登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 3------用户表的表名、字段名、密码尽量用不容易被猜到的。 4------要使用验证码验证登陆,以防止暴力破解。 5------验证提交的数据是不是来自本网站。 6------登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 ...
一个完整、安全PHP用户登录系统
网站开发初中级代码参考-转载
08-08 195
使用PHP 编程的时候,我有一个习惯,不太喜欢使用现成的库文件,例如PHPLib或者其它类似的库,在这个系统中,我也打算自己写一个库文件,它需要处理认证、确认email ,更新帐号(密码,email )等事情。 为了在保证该系统安全的同时,不会加重我现有数据库的负担。因此这个新的系统要依赖cookies.这确实是一个两难的选择,因为如果只是设置一个用户名的cookie,是很不安全的,这行不通,但从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值