使用PHP实现WEB网站登陆后台编写

####html页面,没加入CSS代码:

<form action="login.php" method="post">
     <input type="text" placeholder="账号" name="id"/>
     <input type="password" name="password"/>
     <input type="password" name="authcode"/>
     <img id="captcha_img" border='1' src='./captcha.php?r=<?php echo rand(); ?>' style="width:100px; height:100%;" >
     <a  style="color:yellow" href="javascript:void(0)" οnclick="document.getElementById('captcha_img').src='./captcha.php?r='+Math.random()">换一个?</a>
     <input type="submit" value="立即登陆" name="submit"/>
     <input type="submit" value="注册" name="zhuce"/>
    </form>123456789

界面

####利用正则表达式过滤一些非法字符:$pattern = ‘/’|<|>|"|#|&|%/’;

####防范SQL注入攻击使用PDO类连接数据库,这里我用的是mysql,地址和端口我就用本地的了。

try {
$db = new PDO('mysql:host=127.0.0.1:3306;dbname=name','username','password');
}catch (PDOException $e)
{
    echo "<script>alert('数据库连接出现问题,请稍后再试');window.location.href='login.php';</script>";
}123456

###对用户输入的用户名和密码进行校验。

if (isset($_POST['submit'])) {
        if(isset($_REQUEST['authcode'])){
            session_start();
            //strtolower()小写函数
            if(strtolower($_REQUEST['authcode'])== jiemi(jiemi($_SESSION['authcode']))){
                $id=strip_tags(trim(htmlspecialchars($_POST['id'])));
                $password=htmlspecialchars(strip_tags($_POST['password']));

                if (empty($id) || empty($password)) {
                    echo "<script>alert('账号密码不能为空');window.location.href='login.php';</script>";
                } else if (preg_match_all($pattern, $id) || preg_match_all($pattern, $password)) {
                    echo "<script>alert('存在非法字符,请重新输入');window.location.href='login.php';</script>";
                } else if(strlen($password)>21) {
                    echo "<script>alert('请使您的密码长度小于21位!');window.location.href='login.php';</script>";
                } else{
                    $search = $db->prepare("select username from information where id={$id} and password='$password'");
                    $search->execute();
                    $arr = $search->fetch();
                    $username = $arr[0];
                    if ($username != null) {
                        $db = null;
                        setcookie('id',jiami($id));
                        echo "<script>alert('欢迎用户{$username},即将跳转至主页,请稍后...');window.location.href='index.php';</script>";
                    } else {
                        $db = null;
                        echo "<script>alert('登陆失败,请检查您输入的账号密码是否正确');window.location.href='login.php';</script>";
                    }
                }
            }else{
                //提示以及跳转页面
                echo "<script language=\"javascript\">";
                echo "alert('验证码输入错误!请重新输入');";
                echo "document.location=\"./login.php\"";
                echo "</script>";
            }
            exit();
        }12345678910111213141516171819202122232425262728293031323334353637

###验证码的实现将在下一篇文章中给出。这里是用PDO实现防SQL注入,并对cookie进行加密,加密算法是自己写的,这里暂不透露,不过SQL内部没有进行加密,所以还是有数据泄露风险的。而验证码纯粹是为了防止穷举密码攻击。
###这里还留了一个漏洞没有防范,不知道有没有眼尖的小伙伴发现呢?

已标记关键词 清除标记
相关推荐
<p> <strong><span style="font-size:16px;color:#003399;">会用Python分析金融数据 or 金融行业会用Python</span></strong> </p> <p> <strong><span style="font-size:16px;color:#003399;">职场竞争力更高</span></strong> </p> <p> <br /> </p> <p> <img src="https://img-bss.csdnimg.cn/202012231042221925.png" alt="" /> </p> <p> <br /> </p> <p> <br /> </p> <p> <strong><span style="font-size:16px;color:#003399;">Python金融数据分析入门到实战</span></strong> </p> <p> <strong><span style="font-size:16px;color:#003399;">Get√金融行业数据分析必备技能</span></strong> </p> <p> <img src="https://img-bss.csdnimg.cn/202012231042438069.png" alt="" /> </p> <p> <br /> </p> <p> <br /> </p> <p> <strong><span style="font-size:16px;color:#003399;">以股票量化交易为应用场景</span></strong> </p> <p> <strong><span style="font-size:16px;color:#003399;">完成技术指标实现的全过程</span></strong> </p> <p> <br /> </p> <p> <span style="font-size:14px;">课程选取股票量化交易为应用场景,由股票数据的获取、技术指标的实现,逐步进阶到策略的设计</span><span style="font-size:14px;">和回测,由浅入深、由技术到思维地为同学们讲解Python金融数据分析在股票量化交易中的应用</span><span style="font-size:14px;">。</span> </p> <p> <br /> </p> <p> <span style="font-size:14px;"><br /> </span> </p> <p> <img src="https://img-bss.csdnimg.cn/202012231043183686.png" alt="" /> </p> <p> <br /> </p> <p> <br /> </p> <p> <strong><span style="font-size:16px;color:#003399;">以Python为编程语言</span></strong> </p> <p> <strong><span style="font-size:16px;color:#003399;">解锁3大主流数据分析工具</span></strong> </p> <p> <br /> </p> <p> <span style="font-size:14px;">Python做金融具有先天优势,课程提取了Python数据分析工具NumPy、Pandas及可视化工具</span><span style="font-size:14px;">Matplotlib的关键点详细讲解,帮助同学掌握数据分析的关键技能。</span> </p> <p> <img src="https://img-bss.csdnimg.cn/202012231043472858.png" alt="" /> </p> <p> <strong><span style="font-size:16px;color:#003399;"><br /> </span></strong> </p> <p> <strong><span style="font-size:16px;color:#003399;">2大购课福利</span></strong> </p> <p> <strong><span style="font-size:16px;color:#003399;"><br /> </span></strong> </p> <p> <img src="https://img-bss.csdnimg.cn/202012300628195864.png" alt="" /> </p>
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页