浅谈PHP安全规范

暴力枚举攻击，服务端没有在后台设置错误次数上限和相关校验，就会给攻击者暴力枚举用户或者基于字典的密码暴力破解。所以正确的代码编写规范需要规定容许的错误尝试次数，超过这个值就会锁定账户一个定义长的时间。这里需要明确，光加入一个随机的token就想避免Brute Force是相当幼稚的，攻击者通过python脚本来抓取页面的token，就可以完全绕过，这也是high等级所犯的错。这里就不展示，只列出impossible等级和low 等级的代码，供对比阅读：

(1) Low level

<?php  
 
if( isset( $_GET[ 'Login' ] ) ) {  
    // Get username  
    $user = $_GET[ 'username' ];  
 
    // Get password  
    $pass = $_GET[ 'password' ];  
    $pass = md5( $pass );  
 
    // Check the database  
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";  
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );  
 
    if( $result && mysql_num_rows( $result ) == 1 ) {  
        // Get users details  
        $avatar = mysql_result( $result, 0, "avatar" );  
 
        // Login successful  
        echo "<p>Welcome to the password protected area {$user}</p>";  
        echo "<img src="{$avatar}" />";  
    }  
    else {  
        // Login failed  
        echo "<pre><br />Username and/or password incorrect.</pre>";  
    }  
 
    mysql_close();  
}  
 
?> 

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!