我问一个假设出来的安全问题,请大家讨论 显示是显示不出的,目前没有这种bug报告。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 第一种传值的方法不就是穷举吗?太费事,需要时间。第二种显示的方法,我不懂。因为你提交的是数据,而脚本是有人家编写并放在人家服务器端的,服务器端的脚本不显示,你如何得知密码呢?而且比较的过程是在服务器端运行的,$truepassword怎么到客户端呢?请高手指点? 我的意思是,这人要是能做到通过表单传递某个脚本命令给上面的验证程序呢?因为他知道了用户名,程序认为他是合法用户,已经据此在数据库中取出$turepassword的值准备与他的$input的结果进行比较,这时如果他的$input通过传递某种脚本命令使得“$input=$truepassword”成立,他不就骗过验证程序了吗?关键是PHP能否象某些语言那样,把字串的值代换出来做命令执行。 问题是你$truepassword是怎么来的从数据库中来的吗?就算别人用get方法传过来也会被你后来所读数据库的值覆盖掉........倒是很多人劫包头........不过好象ssl可以安全点劫掉也是加过密的. 我的意思是:程序对于用户名和密码是分别检验的,先判断用户名是合法的,再根据用户名取出密码来比较,既然此人已经知道了用户名,程序就会取出密码来与他输入的$input进行比较。我想知道:在PHP中通过表单传递的值,有没有可能被替换成命令执行,比如在文本框输入:echo $foo,程序接收到后不是做为字串“echo $foo”处理,而是被做为命令来执行,显示$foo的值? 主要看看php.ini的设置有没有搞好,一般默认的设置是把所有输入变量转义一次,就是说把"转义为\".这样就没什么问题了.如果没有转义就会出现问题. 转义的问题我也了解一些。这里假设程序所在服务器的设置不受程序作者的控制,也就是说假定magic_quotes_gpc是关闭的,那么上述漏洞有没有实现的可能呢?讨论的都挺好,加分! 在php中拼的sql语句 急求解决php ice 问题 一个异步加载的问题 全局变量的问题? php socket flash通信问题 关于php正则表达式学习问题提问 **[软件包]BITE在线html编辑器1.01 请问PHP支持webservice吗? 中文SOS 伤脑筋!ASP,PHP,Perl,JSP...我该学哪个?555... 怎么把回车和换行也存进数据库,谢谢! 请教——查询速度问题
第二种显示的方法,我不懂。因为你提交的是数据,而脚本是有人家编写并放在人家服务器端的,服务器端的脚本不显示,你如何得知密码呢?而且比较的过程是在服务器端运行的,$truepassword怎么到客户端呢?请高手指点?
就算别人用get方法传过来也会被你后来所读数据库的值覆盖掉........
倒是很多人劫包头........不过好象ssl可以安全点劫掉也是加过密的.
如果没有转义就会出现问题.