day15 个人博客项目&登录验证&Cookie&Session&验证码安全

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量647 收藏 27
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/san3144393495/article/details/138813277
版权

知识点

1.后台验证-登录用户逻辑安全

2.后台验证-cookie和session

3.后台验证-验证码和万能密码

通常的后台验证登录都是,1.发送登录请求,账户密码;2.接受账号密码3.对账号密码进行判断

正确 -》跳转到成功登录界面

失败-》重新登录

而成功登录之后就会进入后台,后台会有多个管理项,而每一个管理项目如果挨个进行账户密码验证就太麻烦了,就产生了cookie和session,方便权限的验证

cookie:身份验证 存储到客户端浏览器内

cookie安全:cookie修改 伪造 盗取

session: 身份验证 存储到服务端服务器内

session安全: 会话劫持(session劫持)

开始构造代码

cookie验证

写一个登录的表单

<form action="" method="POST">
​
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">
​
</form>

<?php
header("Content-type: text/html; charset=utf-8");

在写好验证登陆代码

<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
    echo '成功';
}else{
    echo '失败';
}

能进行一个登陆的验证即可

然后写一个后台在哪

输入正确的账户密码就可以登录到这里来,但是这就出现问题了,我直接访问目录也能进入后台啊,没有验证,这可怎么办,。这就用到了cookie

另一个后台文件

<?php
header("Content-type: text/html; charset=utf-8");
//验证是不是登录进来了的
$user = $_COOKIE['user']; //获取cookie中user值
if($user !=''){
    echo "后台登录界面";

}else{
    echo "不对劲";
}

但是只要的cookie判断,如果对方猜到了逻辑,就可以进行cookie伪造绕过,cookie在浏览器是固定值,如果别人在登录状态触发了攻击者的xss漏洞,攻击者就会获取到别人的登录cookie

session判断

session就不会出现被盗取的问题

代码

<form action="" method="POST">
​
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass" autocomplete="new-password">
    <input type="submit" value="提交" >
​
</form>

<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
//    echo '成功';
//    header("Location: cookie/admin.php");//header重定向到别的php文件
//    setcookie('user',$username);//setcookie设置cookie值
//}else{
//    echo '失败';
//}
//2.session型判断

while($row=mysql_fetch_array($jieguo)){//成功登录后
    session_start();//产生创建一个会话。
    $_SESSION['user'] = $row['username'];//将查询结果的值进行赋值。
    header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}

验证的代码

<?php
//$user = $_COOKIE['user']; //获取cookie中user值
session_start();
$username=$_SESSION['user'];
if($username !=''){
    echo "后台登录界面";

}else{
    echo "不对劲";
}

为了更直观的看到,进行抓包

产生的session

而在访问一次,产生的cookie又不同

这就像打电话,打电话的是正常的,如果其中一方断了链接,比如关了浏览器,cookie值就又重写随机生成一个,这根本没办法伪造,不能猜解对接的cookie如何验证,或者根据代码去伪造

代码提供

<form action="" method="POST">
​
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass" autocomplete="new-password">
    <input type="submit" value="提交" >
​
</form>

<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
//    echo '成功';
//    header("Location: cookie/admin.php");//header重定向到别的php文件
//    setcookie('user',$username);//setcookie设置cookie值
//}else{
//    echo '失败';
//}
//2.session型判断
while($row=mysql_fetch_array($jieguo)){//这个是判断有没有返回数据
    session_start();//产生创建一个会话。
    $_SESSION['user'] = $row['name'];//将查询结果的值进行赋值。
    header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}

万能密码

数据库有与或非判

真和真=真。真和假=假

真或真=真。真或假=真

我们本来的账户密码判断sql语句时如下

"select * from user where name='$username' and password='$password' ";

这里#号是注释掉后面的sql语句

如果账户构造成这样

"select * from user where name=''or 1=1#' and password='$password' ";

1=1是真,会直接返回数据,也会直接登陆成功,这就是万能密码

口令爆破,验证码复用问题

如果没有验证,客户端可以一直尝试登录,就可能会存在爆破出admin密码的可能性,所以要添加一个验证码

验证码代码

<?php
header("Content-type: text/html; charset=utf-8");
session_start();//必须位于脚本的最顶端
$image = imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor = imagecolorallocate($image, 255, 255, 255);//白色背景     imagecolorallocate函数为一幅图像分配颜色
$textcolor = imagecolorallocate($image, 0, 0, 255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code = "";//初始空值

//该循环,循环取数
for ($i = 0; $i < 4; $i++) {
    $fontsize = 6;
    $x = ($i * 25) + rand(5, 10);
    $y = rand(5, 10);//位置随机
    //  $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
    $data = 'abcdefghijkmnpqrstuvwxyz3456789';
    $fontcontent = substr($data, rand(0, strlen($data) - 1), 1);
    $fontcolor = imagecolorallocate($image, rand(0, 100), rand(0, 100), rand(0, 100));//随机的rgb()值可以自己定

    imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); //水平地画一行字符串
    $captch_code .= $fontcontent;
}
$_SESSION['authcode'] = $captch_code;//将变量保存再session的authcode变量中


//该循环,循环画背景干扰的点
for ($m = 0; $m <= 600; $m++) {

    $x2 = rand(1, 99);
    $y2 = rand(1, 99);
    $pointcolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));
    imagesetpixel($image, $x2, $y2, $pointcolor);// 水平地画一串像素点
}

//该循环,循环画干扰直线
for ($i = 0; $i <= 10; $i++) {
    $x1 = rand(0, 99);
    $y1 = rand(0, 99);
    $x2 = rand(0, 99);
    $y2 = rand(0, 99);
    $linecolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));
    imageline($image, $x1, $y1, $x2, $y2, $linecolor);//画一条线段

}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);

主代码

<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 简单的表单提交代码 -->
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass" autocomplete="new-password">
    <p>验证码图片:<img src="yanzm.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
    <p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
    <p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>

</body>
</html>

<?php
include('config/data.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {
    session_start();
    if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
        echo"输入正确!";
        include("config/data.php");
        header("Content-type: text/html; charset=utf-8");
        $username=$_POST['user']; //获取post提交的值user
        $password=$_POST['pass'];
        $sql="select * from user where name='$username' and password='$password' ";
        $jieguo=mysql_query($sql,$data); //执行数据库语句
        if(mysql_num_rows($jieguo)){
            $row=mysql_fetch_array($result);
            echo '成功!';
            session_start();
            $_SESSION['user']=$row['name'];//讲查询结果的数据进行赋值
            header("Location: cookie/admin.php");
        }else{
            echo '失败!';
            //header("Location: login.php");
        }
        # code...
    }
    else{
        echo"输入错误!";
    }
    exit();
}
?>

在访问就多了一个验证,而这个验证也是验证码正确之后,才能进行账户密码的判断,验证码不正确就不直接返回输入错误,

但是验证码也有可能出现复用的问题,比如登录输入正确验证码,点提交的时候被抓包了。而这个数据包可能一直重发,不会提示验证码错误,密码可以修改,这就出现验证码复用的问题。

避免这个问题就会没发送一次数据包,验证码就变化一次

jian

kang

上线之叁
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb验证码案例(Cookie & Session
abyss_miracle的博客
02-07 329
Cookie,主要用于用户无登入情况下的身份识别。 package cn.web.Cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impo
【Java Web】Day 12 会话技术(Cookie & Session
peterwanye的博客
07-25 121
【Java Web】Day 12 会话技术(Cookie & Session
day15_商品列表&商品详情&用户注册登录(手机号码注册,获取手机验证码)
小丁的博客
03-07 779
进入商品列表有四个入口:1、点击首页一级分类2、点击首页关键字搜索3、分类频道,点击三级分类4、点击首页畅销商品(商品列表按销量排序展示)搜索条件:关键字、一级分类、三级分类、品牌(获取全部品牌)排序:销量降序、价格升序与降序效果图如下所示:要完成上述搜索功能需要完成两个接口:1、查询所有品牌(用于商品列表页面)2、商品列表搜索整体的访问流程如下所示:查看接口文档:查询所有品牌数据接口以及示例数据: 1.2.2 接口开发 BrandController 表现层代码: BrandService 业务层代码实现
会话Cookie&Session
weixin_45881456的博客
12-19 61
文章目录会话技术Cookie:JSP:入门学习Session:主菜案例:验证码 会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie对象,绑定数据
JAVA WEB DAY 04_Cookie & HttpSession 会话
NTT0101的博客
09-17 135
文章目录Cookie和HttpSession会话目标01 会话概述 [★★]02 会话技术概述[★★]03 Cookie 概述和应用场景[★★★]04 Cookie 使用演示[★★★]05 如何查看 Cookie 信息[★]06 Cookie 技术运行原理[★★]07 设置 Cookie 过期时间[★★★]08 服务器端读取 Cookie 数据[★★★]09 设置 Cookie 的有效路径[★★★]10 Cookie 案例-实现自动登录[★★★★] Cookie和HttpSession会话 目标 能够说
javaweb_day5_session&cookie&jsp&el&jstl
郭叶兵的博客
08-10 217
会话: 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 会话主要解决服务端如何保存每个客户端对应的私有信息。 会话主要有二种:Cookie技术[客户端技术] Session技术 创建cookie Cookie cookie=new Cookie(String name,String value); 向客...
cookie&session及域对象
Peng_zhj的博客
01-15 168
会话技术 1) 概述 会话 对于java的概念: 当打开浏览器,意味着会话开始了 浏览器和服务器可以进行N多交互 当关闭浏览器,意味着会话结束了 作用 会话技术的作用:用来储存会话过程中,浏览器和服务器进行交互产生的N多数据的 会话技术的分类: 1 cookie(客户端会话):cookie用来存浏览器和服务器进行交互产生的N多数据的 将cookie放入浏览器中保存 2 session(服务端会话) session用来存浏览器和服务器进行交互产生的N多数据的 将session放入服务
Day20-会话技术&JSP
欢迎来到Liu_zimo的博客
10-15 161
title: Day20-会话技术&JSP date: 2020-08-03 17:47:51 author: 子陌 会话技术 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 客户端会话数据,将数据保存到客户端 步骤: 创建Cookie对象,绑定数据 new Cookie(St.
HTTP案例学习:用户登录&验证码
喜欢前端的后端 MelodyJerry
02-22 2107
本笔记包括两个案例,分别是用户登录验证码。 案例:用户登录接着 《HTTP:超文本传输协议》 、 《HTTP请求信息数据 - Request》 的学习,现在记录一份案例学习。 用户需求 编写 login.html 登录页面,并且有 username & password 两个输入框 使用 Druid 数据库连接池技术,操作 MySQL,day14数据库中user表...
Day09_cookie & Session
08-11
cookiesession的用法原理,生命周期
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
day08-HTTP&Tomcat&Servlet
10-28
day08-HTTP&Tomcat&Servlet
day01_HelloWorld&常量.pdf
11-02
day01_HelloWorld&常量.pdf
day16_cookie&session.rar
03-15
通过session判断用户输入的验证码是否相等通过session判断用户输入的验证码是否相等
等保测评和安全运维
weixin_64392888的博客
06-11 634
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1376
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 236
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
scanf("%d",&day)
10-17
这是一个 C 语言中的输入语句,用于从标准输入流中读取一个整数并将其存储在变量 day 中。scanf 函数的返回值为成功读取的参数个数,如果返回值小于参数个数,则表示读取失败。 相关问题: 1. scanf 函数还支持哪些格式化字符? 2. 如果输入的不是整数,scanf 函数会发生什么? 3.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值