如何突破通过判断字符串相等的系统实现用户登录？

检测用户登录是账号密码是否匹配，可以通过判断字符串是否相等的方式。那如何突破这样的登录限制？

php $get) {
    echo "login fail.";
} else {
    echo "login succeed.";
}

回复内容：

检测用户登录是账号密码是否匹配，可以通过判断字符串是否相等的方式。那如何突破这样的登录限制？

php $get) {
    echo "login fail.";
} else {
    echo "login succeed.";
}

除非去暴力破解，或者侵入数据库直接修改数据。

通過記錄判斷相等所需要的時間，可以逐位確定密碼。

所以，下次請改用常數時間的相等比較算法。