在PHP中使用IF ELSE语句的简单LOG IN中是否存在任何漏洞

时间:2015-11-11 06:54:08

标签: php security login-script

如果我使用 IF ELSE 语句使用简单的 LOG IN ,是否会有任何漏洞。我尝试了各种注射,但没有成功,因为它没有数据库/ SQL。我只使用它来保护单个页面。

$username = $_POST['user'];
$password = $_POST['pass'];
if  ($username=='admin' AND $password=='password')
{
    echo "<b>Welcome, Admin!</b> You have logged in!";
}
else 
{
    echo "Sorry! Incorrect Login.";
} 

1 个答案:

答案 0 :(得分:1)

上面的代码肯定不会受到注入攻击,因为没有任何方式可以注入(就像你指出的那样)。

需要改进的地方:

  • 以明文存储密码通常是一个非常糟糕的主意。请改用hash-Values。
  • 密码和用户名应通过加密连接(https)
  • 发送
  • 如果您使用的是Apache Web服务器,请使用.htaccess文件进行密码保护。你会在网上找到很多例子