安全登录代码 php,安全登录php脚本

最新推荐文章于 2021-04-04 08:33:43 发布
最新推荐文章于 2021-04-04 08:33:43 发布
阅读量134 收藏
点赞数
文章标签: 安全登录代码 php

我做了一个登录系统,其中插入的_id和插入的_密码被发送到

login.inc.php

XMLHttpRequest

. 我不确定我的php脚本是否安全。我需要一些关于我的剧本的安全建议。

login.inc.php:

session_start();

$conn = mysqli_connect("localhost", "root", "", "users");

$params = json_decode(file_get_contents('php://input'), true);

$inserted_id = $params['inserted_id'];

$inserted_password = $params['inserted_password'];

$stmt = mysqli_stmt_init($conn);

if (mysqli_stmt_prepare($stmt, "SELECT * FROM user WHERE account_name=? OR email=?;")) {

mysqli_stmt_bind_param($stmt, "ss", $inserted_id, $inserted_id);

mysqli_stmt_execute($stmt);

$row = mysqli_fetch_assoc(mysqli_stmt_get_result($stmt));

if ($row == null) {

echo ("DOESNT EXISTS");

} else {

if (password_verify($inserted_password, $row['password'])) {

$_SESSION['user_id'] = $row['id'];

echo("SUCCESS");

} else {

echo("PASSWORD_FAIL");

}

}

}

?>

signup.inc.php:

$conn = mysqli_connect("localhost", "root", "", "users");

$params = json_decode(file_get_contents('php://input'), true);

$inserted_first_name = $params['first_name'];

$inserted_last_name = $params['last_name'];

$inserted_dob = $params['dob'];

$inserted_email = $params['email'];

$inserted_account_name = $params['account_name'];

$inserted_password = $params['password'];

$stmt = mysqli_stmt_init($conn);

if (mysqli_stmt_prepare($stmt, "SELECT * FROM user WHERE email=?;")) {

mysqli_stmt_bind_param($stmt, "s", $inserted_email);

mysqli_stmt_execute($stmt);

if (mysqli_num_rows(mysqli_stmt_get_result($stmt)) > 0) {

echo("EMAIL_TAKEN");

} else {

$hashed_password = password_hash($inserted_password, PASSWORD_DEFAULT);

$created_id = rand(111111111, 999999999);

$stmt = mysqli_stmt_init($conn);

if (mysqli_stmt_prepare($stmt, "INSERT INTO user(id, first_name, last_name, dob, email, account_name, password) VALUES (?, ?, ?, ?, ?, ?, ?);")) {

mysqli_stmt_bind_param($stmt, "issssss", $created_id, $inserted_first_name, $inserted_last_name, $inserted_dob, $inserted_email, $inserted_account_name, $hashed_password);

$result = mysqli_stmt_execute($stmt);

echo ($result ? "SUCCESS" : "FAIL");

}

}

mysqli_stmt_close($stmt);

}

?>

馍菌
关注
简洁大方干净!完整的php+mysql实现的登录和用户注册源码(含加密安全,解压即用)
04-14
1、总共6个php文件,解压后放到apache等web服务器目录中就可以使用。全英文页面,需要改中文直接改php文件即可,整体风格类似于facebook的登录界面,简洁精美。 2、包含登录界面、用户名密码错误提示、登录验证过程、用户注册功能、欢迎页面、账号重置、登出、数据库表创建(含字段)所使用的sql语句等(库自己创建)。 3、使用了php内置的字段加密函数password_hash(),单向哈希算法。且自动随机加盐(random salting),允许不同的用户注册时使用相同的密码。登录时使用password_verify()函数验证密码以及密码的哈希值。 4、用于创建自己的博客、论坛登录,或者用于DNSspoofing都是非常好的选择。
安全登录代码 php,PHP登录怎么写安全
weixin_32816563的博客
03-10 191
解决思路:首先在做登录是,必须要了解的是客户端的cookie和服务端的session,登录后,不仅要保存服务端的session,还要保存浏览器即客户端的cookie,检测登录时,必须session和cookie的相同key的value值相同,才可验证是否登录。通过刚才的思路,我们有如下操作:1、登录界面代码编写;(自己写吧,这里不麻烦写了)2、点击登录之后的PHP代码逻辑编写特别注意的是,当登录用...
php加密登录_PHP安全登录 – 密码加密
weixin_42534103的博客
03-09 723
以下是要实施安全登录登录系统/main_login.phpUsername: Password:Checklogin.phpob_start();$host="localhost"; // Host name$username="root"; // Mysql username$password=""; // Mysql password$db_name="cosmos"; // Databas...
php登录注册脚本,PHP - 登录脚本
weixin_33246707的博客
04-04 113
我有这个登录脚本,但由于某种原因,它不起作用。我检查了数据库,表单,并以5种不同的方式重新编写了脚本;然而,他们都有同样的问题,它不会启动会话。代码如下:session_start();//connect and select DBmysql_connect ("localhost", "root", "") or die ('Error: ' . mysql_error());mysql_sel...
PHP书写安全脚本代码
01-20
看看下面的这段PHP脚本,它用来在输入的用户名及口令正确时授权访问一个Web页面: 复制代码 代码如下: <?php // 检查用户名及口令 if ($username == ‘kevin’ and $password == ‘secret’) $authorized = true...
Web应用安全PHP脚本的上传与执行.pptx
06-19
本文将深入探讨PHP脚本的上传与执行过程中可能出现的安全问题,并提供相应的防御措施。 首先,PHP(Hypertext Preprocessor)是一种开源的脚本语言,它的语法混合了C、Java和Perl的特点,特别适合于创建动态Web页面...
编写安全PHP 登录脚本
07-03
综上所述,创建一个安全PHP登录脚本需要综合考虑多种因素,包括但不限于选择合适的认证方法、运用cookies和sessions加强安全性、设计合理的数据库结构以及确保代码兼容不同PHP版本。通过遵循上述指导原则,开发者...
脚本安全的本质_PHP+MYSQL第1/3页
10-30
本部分内容将重点讨论脚本安全的本质,即从代码级别上考虑的安全问题,这些问题并不是语言底层漏洞,而是更侧重于应用层次上函数和变量的正确使用。 首先,脚本安全问题从本质上讲,是关于函数和变量的安全。在PHP...
php实现注册登录所有详细代码文件(含验证码)
11-27
表单数据通过POST方法提交到PHP脚本处理。"signup"可能是这个表单的处理页面,其中包含了注册逻辑。在这个过程中,PHP会验证用户输入的有效性,比如检查用户名是否已存在,密码是否符合复杂性要求等。 验证码的实现...
PHP登录怎么写安全,PHP登录安全理念
weixin_39980711的博客
03-17 156
我有一个系统登录用户并验证他们在页面上登录的想法 .我意识到那里有很多系统,但我主要是好奇,如果我的想法是好的 . 我一直认为是重要的做法(如密码加密等) . 我真的使用了应用程序安全性,希望得到一些反馈 .当用户登录时,他们的名称和密码是根据数据库进行验证的,密码是使用SHA256和随机生成的盐加密的,整个字符串(盐和加密密码都是128个字符 . 长) . 这是密码验证码:function Va...
php实现安全登录验证,开发安全PHP登录和身份验证策略
weixin_35578381的博客
03-24 206
一些随意的想法:>如果我窃取了您的某个用户的cookie(通过在您的网站中注入一些JS代码使用XSS攻击)该怎么办?然后我将落入案例2.因此能够登录.恕我直言,如果你想要一个真正安全的身份验证,不要使用“记住我”类型的cookie来存储用户凭据.>如果您将凭据存储在cookie中,请不要将密码存储为明文.>检查HTTP_USER_AGENT是阻止会话劫持的良好的第一步,但也许你可...
关于PHP的session登录安全问题
每天多写一点
06-04 3077
一般开发不太需要安全性的网站系统也要考虑session做登录验证的安全问题,session_id()很在传输的过程中被恶意用户挟持,伪造一个新的ID侵入系统,这里可以考虑使用session的加密验证。 第一种方法:一个标准的HTTP请求中除了host等头部必须信息,还可能包含一些可选的头部比如 Accept:text/html,application/xhtml+xml,applicati
php登录安全设置,php 如何做保持登入 有关安全方面的详细说下
weixin_31318441的博客
03-10 203
需要说明的是,PHP的session也是用cookie实现的,保存在浏览器的cookie名称默认为PHPSESSID.这个session的cookie也是可以设置过期时间的,比如过期时间设置为3600秒:session_set_cookie_params(3600);这样关闭浏览器后在一小时内重新打开这个cookie依旧有效.PHP session是每一个PHPSESSID默认对应一个保存会话数据...
php记住登录密码 安全,PHP安全性-密码和凭据管理?
weixin_39953618的博客
03-17 96
阅读了网站上的文章后,我变得非常担心自己服务器的安全性…在一个PHP文件中,该文件稍后会显示在我显示给用户的所有主要php页面中,我的用户名和密码(在我的网站上使用-服务器根目录,mysql根目录等)以纯文本格式插入…是否在那里有什么需要担心的吗?任何人都可以读取php文件(例如下载并读取它,而不是让服务器执行该文件)吗?我的用户名和密码有被盗的风险吗?它们是为变量提供值的简单文本字段.如果是这样...
PHP模块之登录与注册
六道有言的博客
04-29 327
目录 1. 前言 2. 数据库的建立 3. MySQLi预处理语句总结 3.1 mysqli_prepare(mysqli $link,string $query) ...
PHP——个人信息管理系统
an17822307871的博客
01-18 869
楼主近来无事,做了一个个人信息管理系统,希望能给小白一点启发,大神不要吐槽,欢迎技术交流,文明批评。鞋鞋! 先贴上数据库结构图 表单中有id,用户名,昵称,性别,密码,注册时间,个性签名,头像,详细 共9个字段。 个人信息管理的文件结构 文件名称 描述 reg.inc.php 注册页面 login.inc.php 登录页面 func.inc.php 系统函数库存放脚本,声明处理上传和删除上传图片的两个函数 index.php ...
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7815
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
ASP代码安全审计与PHP安全新闻
"PHP安全新闻早8点特别篇——ASP代码安全审计" 在IT行业中,PHP和ASP是两种广泛使用的服务器端脚本语言,用于构建动态网页和Web应用程序。本资源聚焦于ASP代码安全审计,这是一个至关重要的主题,因为任何安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值