我正在製作一個簡單的網絡應用程序,需要登錄管理頁面。我碰到這個咒語來在web.py網站(http://webpy.org/cookbook/userauth):在Web.py上進行身份驗證 - 此代碼是否對生產不安全?
import hashlib
import web
def POST(self):
i = web.input()
authdb = sqlite3.connect('users.db')
pwdhash = hashlib.md5(i.password).hexdigest()
check = authdb.execute('select * from users where username=? and password=?', (i.username, pwdhash))
if check:
session.loggedin = True
session.username = i.username
raise web.seeother('/results')
else: return render.base("Those login details don't work.")
然而頁面也給出了幾分不祥的警告:「不要使用真正的網站的代碼 - 這僅僅是爲了說明」。我想知道在這裏是否有任何主要漏洞,我對網絡編程有點不熟悉,所以只是想確保使用這些代碼不會在不知情的情況下讓應用程序對平凡的攻擊媒介開放?
非常感謝
非常感謝,非常感謝! – Malang 2010-10-07 14:21:50