Будет ли какая-либо уязвимость в простом входе в систему с использованием IF IFSE statment в PHP?

Question

Будет ли какая-либо уязвимость в простом входе в систему с использованием IF IFSE statment в PHP?

1

Будет ли какая-либо уязвимость, если я использую простой LOG IN, используя IF ELSE stat. Я пробовал различные инъекции, но не был прерван ни в одном из них, потому что в нем нет базы данных /SQL. Я использую это только для защиты одной страницы.

$username = $_POST['user'];
$password = $_POST['pass'];
if  ($username=='admin' AND $password=='password')
{
    echo "<b>Welcome, Admin!</b> You have logged in!";
}
else 
{
    echo "Sorry! Incorrect Login.";
}

Software Builder 11 нояб. 2015, в 07:55

Источник

0

если вы не передадите свой пароль или этот файл, он не будет уязвимым! Длинные струны занимают много времени для атаки грубой силы
Thamilan 11 нояб. 2015, в 07:00

Теги:

php

security

login-script

1 ответ

Ещё вопросы

если вы не передадите свой пароль или этот файл, он не будет уязвимым! Длинные струны занимают много времени для атаки грубой силы

maxhb · Accepted Answer · 2015-11-11T04-14-00.000Z

Вышеупомянутый код, безусловно, не поддается атакам с инъекциями, так как ничего не нужно вводить (как вы указали).

Что нужно улучшить:

Хранение паролей в открытом тексте, как правило, очень плохая идея. Вместо этого используйте хеш-значения.
Пароль и имя пользователя должны быть отправлены через зашифрованное соединение (https)
Если вы используете веб-сервер Apache, вместо этого используйте файл.htaccess для защиты паролем. Вы найдете много примеров в Интернете