我的 php 用户身份验证脚本基于某人的代码,当时他的编码能力比我强得多。因此,我相信我不太明白的部分最好不要管,除非我有充分的理由改变它们。从那以后,我有所改进,并且对应该做什么有了自己的想法。
此脚本中的一件事是允许您为 html 登录和密码字段定义(并轻松更改)自定义名称。
我想如果有人试图强行进入帐户,这会让您混淆他们的脚本,直到他们注意到并使用react,否则我不明白这一点。
在我简化脚本并将其删除之前,任何人都可以解释一下这样做的真正好处吗?
最佳答案
恐怕根本没有真正的好处,密码字段在 HTML 中将始终为 type="password",这本身就证明了毫无意义。
反对的其他原因,任何客户端应用程序都会查看 HTTP 请求和响应或“密码”输入(仍然可以同时执行两者),中间攻击将查看 HTTP/TCP 数据包,暴力攻击仍然会暴力破解(尽管我不明白为什么他们会强制“登录”到站点而不是 ssh、打开端口或尝试使用已知的漏洞。
希望对你有帮助
关于php - 对登录字段使用晦涩的名称毫无意义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3293192/