[补档] CAI-Engine-简约又简陋的PHP用户登录系统

2022年1月20日 0 条评论 76 次阅读 1 人点赞

CAI-Engine

中文

作为一个学习PHP与MySQL开发的学习作品,CAI Engine 是基于PHP语言与MySQL数据表查询的用户口令验证系统,通过接收表单提交的用户口令并与数据库进行比对以进行对口令的验证。由于技术的限制,它很菜(因此叫CAI-Engine :P)而且使用了明文传递Token。为了避免明文传输的不安全性,此项目通过大数与时间戳混合动态加密,可以很好地对返回口令进行加密以加强安全性。当然,由于并未采用非对称非明文传输,整体安全性仍然不允许您正式地部署在生产环境中。

  • 部署

1.参照index.php,将

echo"<form action=\"judge.php\"
method=\"post\">输入校验口令:<input type=\"text\"
name=\"config\"><input type=\"submit\"
value=\"提交\"></form>";

粘贴到需要调用CAI Engine 的位置。CSS样式可以自行设计,但action与method必须正确。 将

if (isset($_REQUEST)&&$_REQUEST){
$req= $_REQUEST['req'];
if(preg_match('/[a-zA-Z]/',$req)||$req=='')
{
echo"[⛔验证错误]
";
echo"";
}
else{
$reqflor = $req/481562;//时间戳解密
if($reqflor == (floor(time()/10)*floor(time()/1000000000))||$reqflor == ((floor(time()/10)-1)*(floor(time()/1000000000)-1))) echo"[📺]
";
else {
echo"[⛔页面已过期]
";
echo"";
}
}
}

解码组件粘贴在需要限制访问的页面,并将judge.php 移至网页目录。

2.在MySQL中创建名为cai_db的数据库,并在其下创建名为caidata的数据表。在caidata下创建名为pass的text类型字段。 在该字段下添加你的口令。

3. 现在,你可以在[📺]处添加你想要显示的HTML。它们将只在口令验证正确后才会被加载。

  • Tips

  • 1.可以使用如index.php的将输入组件与解码组件写在一起的样式,但将它们拆分为两个文件更优。
  • 2.PHP版本必须为5+(因为只有在这之上的版本才能执行MySQL指令)
  • 3.在你更改了MySQL服务器或登录用户名密码时,请在judge.php中同样更改你的配置。
  • 4.由于基于session进行数据传输,尽管回调ID具有加密及时效性,还是建议你使用TLS1.2或更高版本的加密协议加密连接。
  • 5.请不要将此系统用于安全性要求较高的系统!

English

CAI Engine:A PHP-based User Password Verification System improvised by JimHan

翎风

摸鱼大师,原批,人生失败,奇形怪状的成电er

文章评论(0)