php - 如何突破通过判断字符串相等的系统实现用户登录？-PHP中文网问答

讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI聊天问答 Agent智能体 AI文本写作 AI绘画作图 AI设计工具 AI视频创作 AI音频制作 AI办公学习 AI编程开发 AI提示词

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

php - 如何突破通过判断字符串相等的系统实现用户登录？

PHP中文网 2017-04-10 15:16:07

[PHP讨论组]

0

2

532

举报

检测用户登录是账号密码是否匹配，可以通过判断字符串是否相等的方式。那如何突破这样的登录限制？

php $get) {
    echo "login fail.";
} else {
    echo "login succeed.";
}

PHP中文网

认证0级讲师

全部回复(2)

黄舟2017-04-10 15:18:07 2楼

除非去暴力破解，或者侵入数据库直接修改数据。

赞 +0

添加回复

PHPz2017-04-10 15:18:07 1楼

通過記錄判斷相等所需要的時間，可以逐位確定密碼。

所以，下次請改用常數時間的相等比較算法。

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>

相关教程

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部