<?php
$post = $_POST["post"];
$pass = "1234";
if ($post == $pass) {
echo "Success!";
}else{
echo "Failed.";
}
?>
我知道所有关于准备陈述和哈希等等的事情。我总是考虑到安全性,但有一天我在想,有人会怎样闯入这样的事情?我知道你可以用SQL注入一些数据库驱动的东西,但这当然不是数据库驱动的。
但是我想知道如果有人真的可以闯入这个非常简单的登录而不仅仅是强制它?
在没有任何强制执行的情况下,是否可以在此处进行任何类型的攻击以进入此登录?否则就不可能了。
注意:
我当然要排除诸如在服务器上放置病毒之类的东西,我的意思是,在某种程度上,具有高级技术知识的用户可能会闯入这个?