我有此:我的登錄系統是安全的?
<?php
// Establishing Connection with Server by passing server_name, user_id and password as a parameter
$connection = mysql_connect("localhost", "root", "");
// Selecting Database
$db = mysql_select_db("cavallo", $connection);
session_start(); // Starting Session
// Storing Session
$user_check = $_SESSION['login_user'];
// SQL Query To Fetch Complete Information Of User
$ses_sql = mysql_query("select username from login where username='$user_check'", $connection);
$row = mysql_fetch_assoc($ses_sql);
$login_session = $row['username'];
if (!isset($login_session)) {
mysql_close($connection); // Closing Connection
header('Location: index.php'); // Redirecting To Home Page
}
?>
這是我做的一個會話的協議,我擔心這是不是安全。
你認爲有辦法破解這種方法嗎?
的login.php文件:https://gist.github.com/anonymous/d7db3ea76fc4258d6512
更新:我重新創建了所有與在線指南腳本的安全login.thanks幫助我,並報告了這個問題
'$ _SESSION ['login_user']'如何填充?您的代碼看起來可能容易受到注入攻擊。 – Scuzzy
我已更新login.php文件 –
與它一起生活,然後回來告訴我們是否是。編輯:簡答題; *沒有*。 –