PHP登录系统安全吗?

时间:2020-09-10 17:01:09

标签: php authentication session post

公开使用此代码安全吗?

<?php 
    session_start();
    if($_POST['name'] == "user" && $_POST['password'] == "password")
    {
        $_SESSION['auth'] = 412;
        $_SESSION["password"] = $_POST['password'];
        header('Location: login.php');
        exit();
    }
?>

在login.php 

<?php
session_start();
if(!isset($_SESSION['auth']) || $_SESSION['auth'] != 412 || !isset($_SESSION["password"]) || empty($_SESSION["password"]))
{
    header('Location: index.php');
    exit();
}
?>

我只需要验证一下即可输入login.php ...

1 个答案:

答案 0 :(得分:-1)

CSRF和其他东西,不。这段代码是非常糟糕的方法。

为什么?

  1. 永远不要以纯文本形式存储密码,请使用安全的哈希算法来确保不容易从源代码中读取密码。
  2. 该密码绝对不属于会话。

只需看看password_hash

相关问题
最新问题