(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(二)

最新推荐文章于 2023-05-29 15:19:48 发布
最新推荐文章于 2023-05-29 15:19:48 发布
阅读量214 收藏
点赞数
分类专栏: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38089153/article/details/83957626
版权
web 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
php
5 篇文章 1 订阅
订阅专栏

(二)mysql数据库设计+网站登录注册界面实现

由于本次实践时间关系和偏重于网站安全性的测试,对于网站前端ui的设计很简单,简单的html。。。。。,重点是背后的注册检测。(下一节)

1.数据库设计

网站的搭建需要使用数据库来储存用户信息,数据库方面利用了phpstudy集成工具中的mysql数据库,数据库的设计如下:

memberlist:用来储存用户信息(包括普通用户、管理员、超级管理员)

messagelist:用来储存用户发表的文章内容

comments:用来储存用户的评论内容

2.用户注册界面实现

<body background="bg3.jpg" style="background-repeat:no-repeat">
<a href = "login.php">返回登录</a>
<br/>
<form action="checkregister.php" method="post" >
    用  户  名 :<input type="text" name="username"/> <font size="2" face="arial" color="red">*只允许数字、字母和下划线</font>
    <br/>
    密&nbsp;&nbsp;&nbsp;码&nbsp;&nbsp;&nbsp;:<input type="password" name="password"/> <font size="2" face="arial" color="red">*长度不少于8位且只允许数字、字母和下划线</font>
    <br/>
    确认密码:<input type="password" name="confirm"/>
    <br/>
    <input type="Submit" name="Submit" value="注册"/>
    <br/>
</form>
</body>

3.用户登录界面实现

<body background="bg3.jpg" style="background-repeat:no-repeat">
<a href="firstpage.php">返回首页</a>
<br />
<form action="checklogin.php" method="post">
    用户名:<input type="text" name="username" />
    <br />
    密&nbsp;&nbsp;  码:<input type="password" name="password" />
    <br/>
    验证码:<input type="text"  name="code" placeholder="填写验证码"  />
    <br/>
    <a style="padding:5px;" href="javascript:;" onclick="document.getElementById('captcha_img').src='yanzhengma.php?r='+Math.random()">
                <img id="captcha_img" class="passcode" border='1' src='yanzhengma.php?r=echo rand(); ?>' style="width:100px; height:42px" />
    </a>
    <br/>
    <input type="submit" name="submit" value="登陆" />
    <input type="button" name="cancel" onclick="" value="取消" />
</form>
</body>

 

ti0n_cy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(一)
TIANCY的博客
11-10 390
(一)工具安装与开发环境的搭建   1.搭建web开发环境和平台 本次网站搭建采用mysql作为数据库储存数据,服务器采用apache服务器,开发语言采用较为简单的php语言;工具上采用使用较为简便的集成开发工具phpstudy和phpstorm。 1.1 phpstudy安装与配置 1.1.1下载phpstudy 进入phpstudy官网点击自己需要的版本进行下载 1.1.2 安...
渗透测试学习目录
liupc的学习笔记
05-04 3327
1. 行业术语扫盲 2. 3.
phpstudy+phpstorm建立一个网站实现用户登录
最新发布
Nanyeer的博客
05-29 1284
利用phpstudy+phpstorm实现一个简单的登录页前后端的连接
在线php代码安全检测,PHP 安全检测代码的实现方法
weixin_29698317的博客
03-12 306
这篇文章主要为大家详细介绍了PHP 安全检测代码的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!代码如下:/*** html转换输出(只转义' " 保留Html正常运行) * @param $param* @return string*/function htmlEscape($param) {return trim(htmlspecial...
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(三)
TIANCY的博客
11-12 385
(三)注册与登录背后的故事——注册与登录检测 1.输入检测 test_input()函数 function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data,ENT_QUOTES); return $data...
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(四)
TIANCY的博客
11-13 237
(四)网站首页显示与用户留言实现过程 该网站的首页设计较为简单,主要向用户显示留言内容和必需的登录、注册、注销、查看主页按钮,游客模式下只能查看留言内容,登录后可以查看个人主页和更多信息,例如评论等。(如何进行判断是否登录以后会提到) 1.首页设计 &lt;script language="JavaScript"&gt; window.history.forward(1); ...
Java全栈工程实践
ITTechnologyHome
04-12 3947
Java全栈工程实践
搭建PHP开发环境与微信公众平台接入
# 1.... ... 在软件开发过程中,搭建合适的开发环境对于提高开发...- 保证程序的稳定性和安全性。 ## 1.2 PHP开发环境的基本组成 PHP开发环境通常包括以下基本组成: - PHP解释器:负责解释执行PHP代码的工具; - Web服务
编程之法-C语言应用开发与工程实践-C语言概述
ITTechnologyHome
04-12 3867
编程之法-C语言应用开发与工程实践-C语言概述
基于phpStorm+MySql开发的简易手房交易网站
06-13
使用php、html、JavaScript开发的一个简单手房交易网站,能实现简单的登录、注册、留言、管理员登录、查看留言、房源搜索、新闻发布功能,有简单的前后台。可以作为大学的课程设计而使用。
超详细搭建PhpStorm+PhpStudy开发环境
热门推荐
繁星点点~
01-23 7万+
刚开始接触PHP开发,搭建开发环境是第一步,网上下载PhpStorm和PhpStudy软件,怎样安装和激活就不详细说了,我们重点来看一看怎样搭配这两个开发环境。   前提:现在假设你已经安装完PhpStorm和PhpStudy软件。 我的PhpStorm使用的是默认安装目录,这个没什么疑问的,PhpStudy软件我选择解压的目录是G:\Program Files\ 。   在PhpS...
phpStorm中使用模板快速创建html基本网页代码
beeblecn的博客
10-13 2369
方法一:在php文件中生成基本网页代码 1、在xxx.php空文件中输入html:5 2、按tab键即可添加基本网页代码了 方法:在xxx.html文件中添加基本的网页代码 1、对准要添加的文件夹,右键依次选择新家html文件 2、在新建对话框中输入文件名,选择html文件版本(这里选择的是html5),然后按回车键即可生成 ...
使用PhpStorm将网页部署在局域网上
lying_byr的博客
07-31 2094
在工具栏的Run中选择Edit Configurations编辑配置。 点击加号选择PHP Built-in Web Server 设置一个端口号,尽量是1024以上的。   查看自己的ip地址 在配置中填入 确认后防火墙可能会提示,同意即可。 选择运行刚才配置的server 在网址:端口的基础上,加上相对路径,即可访问文件。     之前te...
phpstorm+xdebug配置及简单使用
m0_62537153的博客
08-19 717
phpstorm+xdebug安装及配置
PHP代码审计
hzcyclone的专栏
04-06 840
目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数
PHP网站安全,PHP程序安全的几个措施
xuela-net
07-29 165
多年来,PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样,PHP也是容易受到外部攻击的,下面说说PHP网站安全、PHP程序安全的几个措施。 开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。大部分预防措施可以通过几行代码或者把应用程序设置稍作调整即可完成。    #1:管理安装脚本    如果开发人员...
web安全性测试用例
weixin_33924220的博客
05-12 2480
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&amp;*()...
phpstorm 界面设置
weitao_11的博客
11-23 5315
phpstorm 中有一个colors & fonts 可以设置代码块部分的字体的样式大小什么的,但是无法实现侧边栏,底部的颜色调整, 在appearance 里面有一个theme 选择框,默认是白色的,可以选择darcula 这样车边栏什么的就会变成黑色的了。
PhpStorm+PhpStudy开发环境搭建详解
PhpStorm的安装和配置 PhpStorm是一个功能强大的PHP开发工具,它提供了许多实用的功能,如代码自动完成、代码检查、版本控制等。安装PhpStorm非常简单,只需要从官方网站下载安装包并按照提示安装即可。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值