看书的时候,看到说:“直接查询数据库验证用户名和密码,不会区分用户名和密码的大小写”。自己验证了一下,结果确实不会区分(代码如下)。说是建议用函数strcmp()进行比较。
然而,我去baidu上查找相关资料发现说:“strcmp()函数有安全漏洞??构造数组绕过”。所有我想问问各位大侠,现在验证用户名和密码常见的方法是什么?
html页面代码
登陆页面
登陆页面
用户名:
密码:
php页面验证代码
A programmer’s note boke for work and life
看书的时候,看到说:“直接查询数据库验证用户名和密码,不会区分用户名和密码的大小写”。自己验证了一下,结果确实不会区分(代码如下)。说是建议用函数strcmp()进行比较。
然而,我去baidu上查找相关资料发现说:“strcmp()函数有安全漏洞??构造数组绕过”。所有我想问问各位大侠,现在验证用户名和密码常见的方法是什么?
html页面代码
登陆页面
登陆页面
用户名:
密码:
php页面验证代码