PHP入门手记-简单实现网页密码验正
PHP入门手记-简单实现网页密码验正近两天弄了一个通讯并放到自己的空间上,过了几天发现些问题
做通讯录的最初目得是记录技术方面的朋友的信息
但由于系统是完全公开的,所以使得任何人都可以访问,而出现灌水
为此就写了一个极为简单的 "网页后台密码验正" 程序
安全与完整性不堪入目,但是实现代码,却不过三五行而以哦.虽然简单
但是可以达到防止菜鸟灌水的目得
思路:
定义一字符串做为密码,提供一表单(index.html)接受用户的输入
并调用密码处理页(login.php)将密进行码比较
成功则转向目得页错误则转向error.html页
实现:
index.html 关键表单代码如下:
<FORM name="input" method="post" action="Login.php"> /*调用login.php处理表单*/
<DIV align="center">
<INPUT type="text" name="password" size="20">/*提供一个名为password的输入框*/
</DIV>
<INPUT type="submit" value="给我上" name="OK">/*一个提交按钮*/
</FORM>
重点是第一句的调用 本页是纯HTML的没有用到PHP的东西
下面看表单处理页login.php
代码如下:
<?
if( $password=="LengFeng")/*将表单输入与默认密码"LengFeng"比较*/
echo"<META HTTP-EQUIV=/"Refresh/" Content=/" 0;URL=list.php/">";
/*成功则跳转到目得页面*/
else
echo"<META HTTP-EQUIV=/"Refresh/" Content=/" 0;URL=error.htm/">";
/*错误则跳转到错误页面*/
?>
关于破译
太简单了,可以直接查看INDEX.HTML的代码从<FORM name="input" method="post" action="Login.php">
中找出密码验正的页面login.php,然后用工具下载下来,查看就可以找到密码了。
再者专业一点 因为表单与验正页匀未做任何参数验正,所以可以提交表单参数 加个 1=1
就可以正确跳转了
页:
[1]