我有此:我的登录系统是安全的?
<?php
// Establishing Connection with Server by passing server_name, user_id and password as a parameter
$connection = mysql_connect("localhost", "root", "");
// Selecting Database
$db = mysql_select_db("cavallo", $connection);
session_start(); // Starting Session
// Storing Session
$user_check = $_SESSION['login_user'];
// SQL Query To Fetch Complete Information Of User
$ses_sql = mysql_query("select username from login where username='$user_check'", $connection);
$row = mysql_fetch_assoc($ses_sql);
$login_session = $row['username'];
if (!isset($login_session)) {
mysql_close($connection); // Closing Connection
header('Location: index.php'); // Redirecting To Home Page
}
?>
这是我做的一个会话的协议,我担心这是不是安全。
你认为有办法破解这种方法吗?
的login.php文件:https://gist.github.com/anonymous/d7db3ea76fc4258d6512
更新:我重新创建了所有与在线指南脚本的安全login.thanks帮助我,并报告了这个问题
'$ _SESSION ['login_user']'如何填充?您的代码看起来可能容易受到注入攻击。 – Scuzzy
我已更新login.php文件 –
与它一起生活,然后回来告诉我们是否是。编辑:简答题; *没有*。 –