知识点
1.后台验证-登录用户逻辑安全
2.后台验证-cookie和session
3.后台验证-验证码和万能密码
通常的后台验证登录都是,1.发送登录请求,账户密码;2.接受账号密码3.对账号密码进行判断
正确 -》跳转到成功登录界面
失败-》重新登录
而成功登录之后就会进入后台,后台会有多个管理项,而每一个管理项目如果挨个进行账户密码验证就太麻烦了,就产生了cookie和session,方便权限的验证
cookie:身份验证 存储到客户端浏览器内
cookie安全:cookie修改 伪造 盗取
session: 身份验证 存储到服务端服务器内
session安全: 会话劫持(session劫持)
开始构造代码
cookie验证
写一个登录的表单
<form action="" method="POST"> 帐号:<input type="text" name="user"> 密码:<input type="password" name="pass"> <input type="submit" value="提交"> </form> <?php header("Content-type: text/html; charset=utf-8");
在写好验证登陆代码
<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
echo '成功';
}else{
echo '失败';
}
能进行一个登陆的验证即可
然后写一个后台在哪
输入正确的账户密码就可以登录到这里来,但是这就出现问题了,我直接访问目录也能进入后台啊,没有验证,这可怎么办,。这就用到了cookie
另一个后台文件
<?php
header("Content-type: text/html; charset=utf-8");
//验证是不是登录进来了的
$user = $_COOKIE['user']; //获取cookie中user值
if($user !=''){
echo "后台登录界面";
}else{
echo "不对劲";
}
但是只要的cookie判断,如果对方猜到了逻辑,就可以进行cookie伪造绕过,cookie在浏览器是固定值,如果别人在登录状态触发了攻击者的xss漏洞,攻击者就会获取到别人的登录cookie
session判断
session就不会出现被盗取的问题
代码
<form action="" method="POST">
帐号:<input type="text" name="user">
密码:<input type="password" name="pass" autocomplete="new-password">
<input type="submit" value="提交" >
</form>
<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
// echo '成功';
// header("Location: cookie/admin.php");//header重定向到别的php文件
// setcookie('user',$username);//setcookie设置cookie值
//}else{
// echo '失败';
//}
//2.session型判断
while($row=mysql_fetch_array($jieguo)){//成功登录后
session_start();//产生创建一个会话。
$_SESSION['user'] = $row['username'];//将查询结果的值进行赋值。
header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}
验证的代码
<?php
//$user = $_COOKIE['user']; //获取cookie中user值
session_start();
$username=$_SESSION['user'];
if($username !=''){
echo "后台登录界面";
}else{
echo "不对劲";
}
为了更直观的看到,进行抓包
产生的session
而在访问一次,产生的cookie又不同
这就像打电话,打电话的是正常的,如果其中一方断了链接,比如关了浏览器,cookie值就又重写随机生成一个,这根本没办法伪造,不能猜解对接的cookie如何验证,或者根据代码去伪造
代码提供
<form action="" method="POST">
帐号:<input type="text" name="user">
密码:<input type="password" name="pass" autocomplete="new-password">
<input type="submit" value="提交" >
</form>
<?php
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
//if(mysql_num_rows($jieguo)){ //mysql_num_rows判断数据库有没有回显结果
// echo '成功';
// header("Location: cookie/admin.php");//header重定向到别的php文件
// setcookie('user',$username);//setcookie设置cookie值
//}else{
// echo '失败';
//}
//2.session型判断
while($row=mysql_fetch_array($jieguo)){//这个是判断有没有返回数据
session_start();//产生创建一个会话。
$_SESSION['user'] = $row['name'];//将查询结果的值进行赋值。
header('Location: cookie/admin.php');//跳转url,----------这里要特定指向,形成前后关联啊。--------------
}
万能密码
数据库有与或非判
真和真=真。真和假=假
真或真=真。真或假=真
我们本来的账户密码判断sql语句时如下
"select * from user where name='$username' and password='$password' ";
这里#号是注释掉后面的sql语句
如果账户构造成这样
"select * from user where name=''or 1=1#' and password='$password' ";
1=1是真,会直接返回数据,也会直接登陆成功,这就是万能密码
口令爆破,验证码复用问题
如果没有验证,客户端可以一直尝试登录,就可能会存在爆破出admin密码的可能性,所以要添加一个验证码
验证码代码
<?php
header("Content-type: text/html; charset=utf-8");
session_start();//必须位于脚本的最顶端
$image = imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor = imagecolorallocate($image, 255, 255, 255);//白色背景 imagecolorallocate函数为一幅图像分配颜色
$textcolor = imagecolorallocate($image, 0, 0, 255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code = "";//初始空值
//该循环,循环取数
for ($i = 0; $i < 4; $i++) {
$fontsize = 6;
$x = ($i * 25) + rand(5, 10);
$y = rand(5, 10);//位置随机
// $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
$data = 'abcdefghijkmnpqrstuvwxyz3456789';
$fontcontent = substr($data, rand(0, strlen($data) - 1), 1);
$fontcolor = imagecolorallocate($image, rand(0, 100), rand(0, 100), rand(0, 100));//随机的rgb()值可以自己定
imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); //水平地画一行字符串
$captch_code .= $fontcontent;
}
$_SESSION['authcode'] = $captch_code;//将变量保存再session的authcode变量中
//该循环,循环画背景干扰的点
for ($m = 0; $m <= 600; $m++) {
$x2 = rand(1, 99);
$y2 = rand(1, 99);
$pointcolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));
imagesetpixel($image, $x2, $y2, $pointcolor);// 水平地画一串像素点
}
//该循环,循环画干扰直线
for ($i = 0; $i <= 10; $i++) {
$x1 = rand(0, 99);
$y1 = rand(0, 99);
$x2 = rand(0, 99);
$y2 = rand(0, 99);
$linecolor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255));
imageline($image, $x1, $y1, $x2, $y2, $linecolor);//画一条线段
}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
主代码
<!DOCTYPE html>
<html lang="en">
<head>
<!-- 简单的表单提交代码 -->
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">
帐号:<input type="text" name="user">
密码:<input type="password" name="pass" autocomplete="new-password">
<p>验证码图片:<img src="yanzm.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
<p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
<p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>
</body>
</html>
<?php
include('config/data.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {
session_start();
if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
echo"输入正确!";
include("config/data.php");
header("Content-type: text/html; charset=utf-8");
$username=$_POST['user']; //获取post提交的值user
$password=$_POST['pass'];
$sql="select * from user where name='$username' and password='$password' ";
$jieguo=mysql_query($sql,$data); //执行数据库语句
if(mysql_num_rows($jieguo)){
$row=mysql_fetch_array($result);
echo '成功!';
session_start();
$_SESSION['user']=$row['name'];//讲查询结果的数据进行赋值
header("Location: cookie/admin.php");
}else{
echo '失败!';
//header("Location: login.php");
}
# code...
}
else{
echo"输入错误!";
}
exit();
}
?>
在访问就多了一个验证,而这个验证也是验证码正确之后,才能进行账户密码的判断,验证码不正确就不直接返回输入错误,
但是验证码也有可能出现复用的问题,比如登录输入正确验证码,点提交的时候被抓包了。而这个数据包可能一直重发,不会提示验证码错误,密码可以修改,这就出现验证码复用的问题。
避免这个问题就会没发送一次数据包,验证码就变化一次
jian
kang