如何突破通过判断字符串相等的系统实现用户登录?
程序员文章站
2022-05-02 10:54:45
...
检测用户登录是账号密码是否匹配,可以通过判断字符串是否相等的方式。那如何突破这样的登录限制?
php
$get) { echo "login fail."; } else { echo "login succeed."; }
回复内容:
检测用户登录是账号密码是否匹配,可以通过判断字符串是否相等的方式。那如何突破这样的登录限制?
php
$get) { echo "login fail."; } else { echo "login succeed."; }
除非去暴力破解,或者侵入数据库直接修改数据。
通過記錄判斷相等所需要的時間,可以逐位確定密碼。
所以,下次請改用常數時間的相等比較算法。