Question

我有这个PHP登录代码（我从这里借来的另一个问题） - 我很容易用SQL注入破解它，并希望让它更安全 - 一点新手开发并希望得到一些帮助！我如何阻止这种攻击？谢谢！

$userinfo = array(
                'user1'=>'password1',
                'user2'=>'password2'
                );

if(isset($_GET['logout'])) {
    $_SESSION['username'] = '';
    header('Location:  ' . $_SERVER['PHP_SELF']);
}

if(isset($_POST['username'])) {
    if($userinfo[$_POST['username']] == $_POST['password']) {
        $_SESSION['username'] = $_POST['username'];

    }else {
        //Invalid Login
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Login</title>
    </head>
    <body>
        <?php if($_SESSION['username']): ?>
            <p>You are logged in as <?=$_SESSION['username']?></p>
            <p><a href="?logout=1">Logout</a></p>
        <?php endif; ?>
        <form name="login" action="" method="post">
            Username:  <input type="text" name="username" value="" /><br />
            Password:  <input type="password" name="password" value="" /><br />
            <input type="submit" name="submit" value="Submit" />
        </form>
    </body>
</html>

Answer 1

上述代码的一些提示问题

如果$_POST['username']中的某些内容不是数组中的键，那么这会返回什么？

$userinfo[$_POST['username']]

如果您没有在POST请求中指定任何密码，这会返回什么？

$_POST['password']

提示：它们是相同的，无论它们是什么......

并澄清：这是不 SQL注入。只是简单地利用一个愚蠢的程序。

如何通过SQL注入使我的PHP登录脚本安全？

1 个答案: