php ajax 登录提示,PHP AJAX登录,这种方法安全吗?

最新推荐文章于 2023-01-13 22:25:06 发布
最新推荐文章于 2023-01-13 22:25:06 发布
阅读量91 收藏
点赞数
文章标签: php ajax 登录提示
这篇博客讨论了一个简单的PHP和MySQL登录系统的安全性。作者使用AJAX通过jQuery发送用户名和经过MD5加密的密码,然后在PHP端进行SQL注入防护。尽管作者承认这不是最佳实践,但希望了解是否存在重大安全漏洞。值得注意的是,该系统未启用SSL,增加了数据传输的安全风险。
摘要由CSDN通过智能技术生成

我刚刚启动

PHP和mySQL,需要知道这是否“安全”.登录信息通过AJAX(jQuery)传递到以下PHP文件中.

jQuery AJAX

$("#login_form").submit(function(){

$.post("login.php",{user:$('#username').val(),pass:$('#password').val()} ,function(data)

PHP

ob_start();

mysql_connect("-", "-", "-") or die("ERROR. Could not connect to Database.");

mysql_select_db("-")or die("ERROR. Could not select Database.");

//Get Username and Password, md5 the password then protect from injection.

$pass = md5($pass);

$user = stripslashes($user);

$pass = stripslashes($pass);

$user = mysql_real_escape_string($user);

$pass = mysql_real_escape_string($pass);

//See if the Username exists.

$user_result=mysql_query("SELECT * FROM users WHERE username='$user'");

$user_count=mysql_num_rows($user_result);

if($user_count==1){

if($pass_length==0){ echo "userVALID"; }

else{

$pass_result=mysql_query("SELECT * FROM users WHERE username='$user' and password='$pass'");

$pass_count=mysql_num_rows($pass_result);

if($pass_count==1){

session_register("user");

session_register("pass");

echo "passVALID";

}

else { echo "passERROR"; }

}

}

else { echo "userERROR"; }

ob_end_flush();

我知道这可能不是最好的做事方式,但这是我所知道的方式!我只是想知道它是否有任何重大的安全漏洞.这对我来说更像是一个概念,因此我没有加入SSL.

陈記甜酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用PHPRPC实现Ajax安全登录第1/2页
10-28
PHPRPC 是一个轻型的、安全的、跨网际的、跨语言的、跨平台的、跨环境的、跨域的、支持复杂对象传输的、支持引用参数传递的、支持内容输出重定向的、支持分级错误处理的、支持会话的、面向服务的高性能远程过程调用...
ajax php登陆界面,实例详解Ajax实现漂亮、安全登录界面
weixin_42433529的博客
03-12 322
本文主要为大家详细介绍了Ajax实现一个漂亮、安全登录界面的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能帮到大家。登录界面是信息系统提供的必备的功能,是提供给用户提供维护信息的接口。接下来,我来带领大家打造一个漂亮、安全登录界面,使用的技术是ASP.NET+jQuery先来看看预览效果Ajax登录重点在Ajax,输入用户名和密码后,使用Ajax方式将信息提交到服务器端,服务器端...
PHP代码审计入门-DVWA靶场暴力破解篇
身高两米不到的博客
11-10 1453
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计。
dvwa上Brute Force的全难度(补充)
最新发布
m0_74456293的博客
01-13 158
dvwa上Brute Force的全难度(补充)
php ajax 安全,PHPAJAX安全问题
weixin_39758956的博客
03-20 81
结束答案googling了很多!步骤1:为所有Web服务生成令牌系统:生成令牌:session_start();$token = md5(rand(1000,9999)); //you can use any encryption$_SESSION['token'] = $token; //store it as session variable?>步骤2:在发送ajax呼叫时使用:var ...
DVWA练习6-暴力破解
seeicb的博客
03-11 2380
title: DVWA练习6-暴力破解 date: 2016-03-16 13:37:45 categories: 安全 tags: Web安全 一、暴力破解 1.简介 暴力破解是一种针对密码破解的方法,主要是使用枚举法,将密码逐个测试,直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。 2.攻击 一般的攻击主要是使用爆破软件进行破解,主要的工具有Hydra,burpsuite等等。 ...
PHPAjax相结合实现登录验证小Demo
10-22
AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页...接下来通过本文给大家分享PHPAjax相结合实现登录验证小Demo,对php ajax实现登录验证相关知识感兴趣的朋友一起学习吧
PHP+jQuery+Ajax实现用户登录与退出
10-24
本文使用Ajax无刷新登录和退出,从而提升了用户体验。 若用户为登录状态,则显示用户相关登录信息,否则显示登录表单。
php+ajax登录跳转登录实现思路
12-18
在构建Web应用时,用户登录和验证是必不可少的功能。...综上所述,通过PHPAJAX的结合,我们可以实现一个高效、用户体验良好的无刷新登录系统,确保用户登录状态的正确维护,并提高系统的安全性。
php判断是否为ajax请求的方法
01-20
本文实例讲述了php判断是否为ajax请求的方法。分享给大家供大家参考,具体如下: 先说前端使用 jQuery 时怎么区分: jQuery 发出 ajax 请求时,会在请求头部添加一个名为 X-Requested-With 的信息,信息内容为:...
ajax php怎么返回错误信息,PHP怎么使用AJAX返回登录成功信息!
weixin_35985162的博客
03-31 197
以下是完整参考代码,index.php登录页面,ajax.php为处理ajax无刷新请求页面。index.php登录帐号:密码:$(function(){$("#btnlogin").click(function(){$.ajax({type:"post",url:"ajax.php",data:{account:$("#account").val(),password:$("#password...
ajax+php实现自动提示文本框
MissZhou要努力
06-12 2810
==jquery想拽没拽明白== html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> Title input{font-size:12px;border:#00
渗透测试之DVWA暴力破解(High)
追风筝的孩子
08-15 4296
一:服务器端核心代码 &lt;?php if(isset($_GET['Login'])){ //CheckAnti-CSRFtoken checkToken($_REQUEST['user_token'],$_SESSION['session_token'],'index.php'); //Sanitiseusernameinput $user=$_GET['username']; $u...
php中怎么弹出表单并返回,如何使用PHP登录表单错误返回到同一页面?
weixin_29854481的博客
03-12 196
搜索热词我对PHP比较陌生,并且已经用尽互联网试图找到这个问题的答案.我看过无数的例子,但人们看起来与我的登录系统非常不同,我无法解密它.到目前为止,这是我的代码:的index.htmlgt;Meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />logo">videoedu.eduPHP"&gt...
php+ajax做搜索下拉自动提示
Doraemon
08-10 2045
rpc.php require('../class/connect.php'); require('../class/functions.php'); $queryString = $_POST['queryString']; global $dbtbpre; $link=db_connect(); if(strlen($queryString) >0) { $sql=
DVWA通关详解
weixin_45808483的博客
11-19 3576
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
ajax提交表单登录,jQuery / AJAX登录表单,在输入时提交
weixin_31759829的博客
08-05 328
我有一个相当简单的登录表单,该表单随jQuery AJAX请求一起提交。当前,提交表单的唯一方法是按下“登录”按钮,但是我希望能够在用户按下“Enter”时提交表单。我只使用jQuery AJAX请求完成表单提交,但是我不确定要在用户按下“ Enter”键时提交表单也需要进行哪些修改。HTML:UsernamePasswordLoginJavaScript:$(document).ready(fu...
PHP实现Ajax登录验证功能详解
通过学习Ajax的工作原理,掌握使用AjaxPHP结合的技术,了解Xajax库,并学习其使用方法。案例中展示了如何创建用户登录页面,进行登录验证业务逻辑的编写,包括对无效登录信息的处理和登录成功的判断。" 在Web开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值