PHP入门手记-简单实现网页密码验正

PHP入门手记-简单实现网页密码验正

近两天弄了一个通讯并放到自己的空间上，过了几天发现些问题
做通讯录的最初目得是记录技术方面的朋友的信息
但由于系统是完全公开的，所以使得任何人都可以访问，而出现灌水
为此就写了一个极为简单的 "网页后台密码验正" 程序
安全与完整性不堪入目，但是实现代码，却不过三五行而以哦.虽然简单
但是可以达到防止菜鸟灌水的目得

思路：
 
定义一字符串做为密码，提供一表单（index.html)接受用户的输入
并调用密码处理页(login.php)将密进行码比较
成功则转向目得页错误则转向error.html页

实现：

index.html 关键表单代码如下：

<FORM name="input" method="post" action="Login.php"> /*调用login.php处理表单*/
  <DIV align="center">
  <INPUT type="text" name="password" size="20">/*提供一个名为password的输入框*/
  </DIV>
  <INPUT type="submit" value="给我上" name="OK">/*一个提交按钮*/
</FORM>

重点是第一句的调用 本页是纯HTML的没有用到PHP的东西

下面看表单处理页login.php
代码如下：
<?
if( $password=="LengFeng")/*将表单输入与默认密码"LengFeng"比较*/
echo"<META HTTP-EQUIV=/"Refresh/" Content=/" 0;URL=list.php/">";
/*成功则跳转到目得页面*/
else
echo"<META HTTP-EQUIV=/"Refresh/" Content=/" 0;URL=error.htm/">";
/*错误则跳转到错误页面*/
?>

关于破译

太简单了，可以直接查看INDEX.HTML的代码从<FORM name="input" method="post" action="Login.php">
中找出密码验正的页面login.php，然后用工具下载下来，查看就可以找到密码了。

再者专业一点 因为表单与验正页匀未做任何参数验正，所以可以提交表单参数 加个 1=1
就可以正确跳转了