day15 个人博客项目登录验证CookieSession验证码安全

news2024/11/16 13:28:28

知识点

1.后台验证-登录用户逻辑安全

2.后台验证-cookie和session

3.后台验证-验证码和万能密码

通常的后台验证登录都是,1.发送登录请求,账户密码;2.接受账号密码3.对账号密码进行判断

正确 -》跳转到成功登录界面

失败-》重新登录

而成功登录之后就会进入后台,后台会有多个管理项,而每一个管理项目如果挨个进行账户密码验证就太麻烦了,就产生了cookie和session,方便权限的验证

cookie:身份验证 存储到客户端浏览器内

cookie安全:cookie修改 伪造 盗取

session: 身份验证 存储到服务端服务器内

session安全: 会话劫持(session劫持)

开始构造代码

cookie验证

写一个登录的表单

<form action="" method="POST">
​
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass">
    <input type="submit" value="提交">
​
</form>

<?php
header("Content-type: text/html; charset=utf-8");

在写好验证登陆代码

<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
    echo '成功';
}else{
    echo '失败';
}

能进行一个登陆的验证即可

然后写一个后台在哪

输入正确的账户密码就可以登录到这里来,但是这就出现问题了,我直接访问目录也能进入后台啊,没有验证,这可怎么办,。这就用到了cookie

另一个后台文件

<?php
header("Content-type: text/html; charset=utf-8");
//验证是不是登录进来了的
$user = $_COOKIE['user']; //获取cookie中user值
if($user !=''){
    echo "后台登录界面";

}else{
    echo "不对劲";
}

但是只要的cookie判断,如果对方猜到了逻辑,就可以进行cookie伪造绕过,cookie在浏览器是固定值,如果别人在登录状态触发了攻击者的xss漏洞,攻击者就会获取到别人的登录cookie

session判断

session就不会出现被盗取的问题

代码

<form action="" method="POST">
​
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass" autocomplete="new-password">
    <input type="submit" value="提交" >
​
</form>

<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
//    echo '成功';
//    header("Location: cookie/admin.php");//header重定向到别的php文件
//    setcookie('user',$username);//setcookie设置cookie值
//}else{
//    echo '失败';
//}
//2.session型判断

while($row=mysql_fetch_array($jieguo)){//成功登录后
    session_start();//产生创建一个会话。
    $_SESSION['user'] = $row['username'];//将查询结果的值进行赋值。
    header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}

验证的代码

<?php
//$user = $_COOKIE['user']; //获取cookie中user值
session_start();
$username=$_SESSION['user'];
if($username !=''){
    echo "后台登录界面";

}else{
    echo "不对劲";
}

为了更直观的看到,进行抓包

产生的session

而在访问一次,产生的cookie又不同

这就像打电话,打电话的是正常的,如果其中一方断了链接,比如关了浏览器,cookie值就又重写随机生成一个,这根本没办法伪造,不能猜解对接的cookie如何验证,或者根据代码去伪造

代码提供

<form action="" method="POST">
​
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass" autocomplete="new-password">
    <input type="submit" value="提交" >
​
</form>

<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
//    echo '成功';
//    header("Location: cookie/admin.php");//header重定向到别的php文件
//    setcookie('user',$username);//setcookie设置cookie值
//}else{
//    echo '失败';
//}
//2.session型判断
while($row=mysql_fetch_array($jieguo)){//这个是判断有没有返回数据
    session_start();//产生创建一个会话。
    $_SESSION['user'] = $row['name'];//将查询结果的值进行赋值。
    header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}

万能密码

数据库有与或非判

真和真=真。真和假=假

真或真=真。真或假=真

我们本来的账户密码判断sql语句时如下

"select * from user where name='$username' and password='$password' ";

这里#号是注释掉后面的sql语句

如果账户构造成这样

"select * from user where name=''or 1=1#' and password='$password' ";

1=1是真,会直接返回数据,也会直接登陆成功,这就是万能密码

口令爆破,验证码复用问题

如果没有验证,客户端可以一直尝试登录,就可能会存在爆破出admin密码的可能性,所以要添加一个验证码

验证码代码

<?php
header("Content-type: text/html; charset=utf-8");
session_start();//必须位于脚本的最顶端
$image = imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor = imagecolorallocate($image, 255, 255, 255);//白色背景     imagecolorallocate函数为一幅图像分配颜色
$textcolor = imagecolorallocate($image, 0, 0, 255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code = "";//初始空值

//该循环,循环取数
for ($i = 0; $i < 4; $i++) {
    $fontsize = 6;
    $x = ($i * 25) + rand(5, 10);
    $y = rand(5, 10);//位置随机
    //  $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
    $data = 'abcdefghijkmnpqrstuvwxyz3456789';
    $fontcontent = substr($data, rand(0, strlen($data) - 1), 1);
    $fontcolor = imagecolorallocate($image, rand(0, 100), rand(0, 100), rand(0, 100));//随机的rgb()值可以自己定

    imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); //水平地画一行字符串
    $captch_code .= $fontcontent;
}
$_SESSION['authcode'] = $captch_code;//将变量保存再session的authcode变量中


//该循环,循环画背景干扰的点
for ($m = 0; $m <= 600; $m++) {

    $x2 = rand(1, 99);
    $y2 = rand(1, 99);
    $pointcolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));
    imagesetpixel($image, $x2, $y2, $pointcolor);// 水平地画一串像素点
}

//该循环,循环画干扰直线
for ($i = 0; $i <= 10; $i++) {
    $x1 = rand(0, 99);
    $y1 = rand(0, 99);
    $x2 = rand(0, 99);
    $y2 = rand(0, 99);
    $linecolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));
    imageline($image, $x1, $y1, $x2, $y2, $linecolor);//画一条线段

}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);

主代码

<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 简单的表单提交代码 -->
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">
    帐号:<input type="text" name="user">
    密码:<input type="password" name="pass" autocomplete="new-password">
    <p>验证码图片:<img src="yanzm.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
    <p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
    <p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>

</body>
</html>

<?php
include('config/data.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {
    session_start();
    if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
        echo"输入正确!";
        include("config/data.php");
        header("Content-type: text/html; charset=utf-8");
        $username=$_POST['user']; //获取post提交的值user
        $password=$_POST['pass'];
        $sql="select * from user where name='$username' and password='$password' ";
        $jieguo=mysql_query($sql,$data); //执行数据库语句
        if(mysql_num_rows($jieguo)){
            $row=mysql_fetch_array($result);
            echo '成功!';
            session_start();
            $_SESSION['user']=$row['name'];//讲查询结果的数据进行赋值
            header("Location: cookie/admin.php");
        }else{
            echo '失败!';
            //header("Location: login.php");
        }
        # code...
    }
    else{
        echo"输入错误!";
    }
    exit();
}
?>

在访问就多了一个验证,而这个验证也是验证码正确之后,才能进行账户密码的判断,验证码不正确就不直接返回输入错误,

但是验证码也有可能出现复用的问题,比如登录输入正确验证码,点提交的时候被抓包了。而这个数据包可能一直重发,不会提示验证码错误,密码可以修改,这就出现验证码复用的问题。

避免这个问题就会没发送一次数据包,验证码就变化一次

jian

kang

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1677318.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++ | Leetcode C++题解之第90题子集II

题目&#xff1a; 题解&#xff1a; class Solution { public:vector<int> t;vector<vector<int>> ans;vector<vector<int>> subsetsWithDup(vector<int> &nums) {sort(nums.begin(), nums.end());int n nums.size();for (int mask …

无人机+应急通信:灾害现场应急通信车技术详解

无人机和应急通信车是灾害现场应急通信中的重要技术。无人机可以通过快速到达灾害现场&#xff0c;搭载高清摄像头、红外热成像仪、激光雷达等设备&#xff0c;对灾区进行实时监测和灾情评估&#xff0c;同时也可以通过搭载的通信设备&#xff0c;与指挥中心进行实时通信和数据…

HC-Net: 自动牙周疾病诊断的混合分类网络

文章目录 HC-Net: Hybrid Classification Network for Automatic Periodontal Disease Diagnosis摘要方法实验结果 HC-Net: Hybrid Classification Network for Automatic Periodontal Disease Diagnosis 摘要 从全景X射线图像中准确分类牙周病对于临床高效诊疗至关重要&…

胖东来5月生鲜陈列欣赏

【免责声明】&#xff1a;凡未注明来源的图文内容&#xff0c;版权归原作者所有。本平台所发稿件、图片均用于学习交流&#xff0c;不代表赞同文章观点和对其真实性负责&#xff0c;不用作商业用途。若文章涉及版权&#xff0c;请将马上联系&#xff0c;安排删除。

Andorid Input事件 注入方法及原理介绍

在Android系统中&#xff0c;除了真实的输入设备可以产生事件之外&#xff0c;我们也可以通过软件的方式&#xff0c;模拟一个输入事件&#xff0c;比如模拟一个点击事件&#xff0c;模拟一个按键事件等等。 怎么模拟一个输入事件 1&#xff0c;在adb命令行使用input命令模拟输…

Milvus的系统架构

简介 Milvus的构建在许多知名的向量搜索库比如Faiss, HNSW, DiskANN, SCANN等之上的&#xff0c;它针对稠密向量数据集的相似搜索而设计&#xff0c;能支持百万、十亿甚至万亿级别的向量搜索。 Milvus支持数据分片&#xff0c;流式数据插入&#xff0c;动态schema&#xff0c…

仿C#或Java基础类型自定义

class Int{ private:int _value 0; public:operator int() const{ // 隐式转换return _value;}// 显式转换explicit operator int*() const { return nullptr; }operator(const int page){_value page;}operator float() const{return static_cast<float>(_value);}ope…

Linux shell编程学习笔记49:strings命令

0 前言 在使用Linux的过程中&#xff0c;有时我们需要在obj文件或二进制文件中查找可打印的字符串&#xff0c;那么可以strings命令。 1. strings命令 的功能、格式和选项说明 我们可以使用命令 strings --help 来查看strings命令的帮助信息。 pupleEndurer bash ~ $ strin…

Node.js安装及环境配置(超详细!保姆级!!)

目录 一、进入官网地址下载安装包 二、安装程序 三、环境配置 四、测试 五、安装淘宝镜像 一、进入官网地址下载安装包 Node.js — Download Node.js (nodejs.org) 选择对应你系统的 node.js 版本&#xff0c;我选择的是Windows系统&#xff0c;64位 点击图中选项&#…

图文详解JUC:Wait与Sleep的区别与细节

目录 一.Wait() 二.Sleep() 三.总结Wait()与Sleep()的区别 一.Wait() 在Java中&#xff0c;wait() 方法是 Object类中的一个方法&#xff0c;用于线程间的协作。当一个线程调用wait() 方法时&#xff0c;它会释放对象的锁并进入等待状态&#xff0c;直到其他线程调用相同对…

【氮化镓】p-GaN 栅 HEMT栅极可靠性及其退化机制

文章作者团队来自中国科学院苏州纳米技术与纳米仿生研究所&#xff08;SINANO&#xff09;的关键实验室、中国科学技术大学的纳米技术与纳米仿生学院&#xff0c;以及广东省&#xff08;佛山&#xff09;苏州纳米技术与纳米仿生研究所的分支机构。研究结果发表在IEEE Journal o…

详解lighthouse通过命令行方式运行并生成html测试报告的方法

lighthouse可以通过命令行的方式运行并生成html报告&#xff0c;我们可以通过lighthouse --help 命令查看命令行的详细用法&#xff0c;在这里我仅列出最常用的命令行使用方法&#xff01; 常用lighthouse命令行参数详解 * --chrome-flags&#xff1a;传递自定义标志给Chrome…

网络安全法中关于网络信息的保护和监管,有哪些规定?

网络安全法作为我们数字时代的重要法律保障&#xff0c;对于网络信息的保护和监管有着明确且详细的规定。这些规定不仅体现了国家对于网络安全的重视&#xff0c;也为我们每个人在数字世界中提供了坚实的法律屏障。 首先&#xff0c;我们来看一个关于网络运营者主体责任的案例。…

摸鱼大数据——Linux搭建大数据环境(集群免密码登录和安装Hadoop)二

集群设置免密登录 克隆node1虚拟机的前置条件&#xff1a;node1虚拟机存在且处于关闭状态 1.克隆出node2虚拟机 1.node1虚拟机: 右键 -> "管理" -> "克隆" 2.图形化弹窗中: "下一页"->"下一页"->选择"创建完整克隆&…

Element Plus组件库使用组件自动导入后样式不生效的问题

首先按照官方文档上的介绍进行配置&#xff1a;快速开始 | Element Plus (element-plus.org) 配置完成后&#xff0c;去组件中去测试组件库中的button组件的样式是否生效 <template><el-button type"primary">Primary</el-button> </template&…

windows和linux下分别安装pwntools

inux下安装pwntools pwntools是pwn最常用的一个python包。 首先需要安装pip&#xff1a;apt install python3-pip 然后安装pwntools&#xff1a;pip install pwntools 完成 10-1windows下安装pwntools 首先可以先安装好python的环境&#xff0c;Python 2.7.9 或 Python 3.4…

期权(1):基本概念,权利金,定金,买方,卖方,零和游戏,对赌协议

期权是合约&#xff0c;权利金就是定金&#xff01; 合约到期时 买方可以选择行权&#xff0c;也可以选择不行权。代价就是定金损失。因此亏损封顶&#xff0c;但盈利无限。卖方赚的就是买方的定金&#xff0c;盈利封顶&#xff0c;但亏损无限。 从这里&#xff0c;我们看出…

5.9网络协议

由网卡发送数据通过网线进行发送&#xff0c;当网卡接收到信号以后将数据传给内核数据区&#xff0c;然后由操作系统交给相应的进程。 将数据进行发送的时候需要借助于网线实现&#xff0c;这个时候会出现当传输的数据比较远的时候就借助于中继器将信号进行再生扩大&#xff0…

python如何做一个服务器fastapi 和flask

用 fastapi 方式的话 from fastapi import FastAPIapp FastAPI()app.get("/api") def index():return "hello world"然后需要安装 uvicorn 并执行下面的命令 uvicorn server:app --port 8000 --reload最终 如果是用 flask 直接写下面的代码 # -*- cod…

FullCalendar日历组件集成实战(4)

背景 有一些应用系统或应用功能&#xff0c;如日程管理、任务管理需要使用到日历组件。虽然Element Plus也提供了日历组件&#xff0c;但功能比较简单&#xff0c;用来做数据展现勉强可用。但如果需要进行复杂的数据展示&#xff0c;以及互动操作如通过点击添加事件&#xff0…