TP框架防弱口令登录

后台登录可以用弱口令Admin@123/Admin@123. 进入后台,进入后是超级管理员权限

解决办法

1、在账户注册时,对用户的密码强度进行强制要求,数字、字母、特殊字符组合,8位以上;在应用中设置定期修改密码的策略

2、登录时判断用户名中是否包含特殊字符@包含了返回错误

if(strpos($condition['user_name'],'@') !== false)
{
   exit(json_encode(array('status'=>0,'msg'=>'用户名中不能包含特殊字符@')));
}
© 版权声明
THE END
喜欢就支持一下吧
点赞14
分享
评论 抢沙发
chelsialo的头像孙先森资源|专注优质网络资源教程分享孙先森资源教程

昵称

取消
昵称表情代码图片