1分钟部署网站📞AI智能客服,大模型训练自有数据,简单好用,有效降低客服成本 广告
``` <form action="./demo.php" method="post"> <input type="text" name="adminname"> <input type="pwssword" name="adminpass"> <input type="submit" name="submit" value="确定"> </form> ``` demo.php ``` $sql="select * form admin where adminname='{$_POST['adminname']}' and adminpass='{$_POST['adminpass']}'"; $res=mysql_query($sql); $admin=mysql_num_rows($res); if($admin=='1'){ setcookie('admin_name', $_POST['adminname'], time()+3600, '/') } ``` ![](https://img.kancloud.cn/61/a8/61a8730d33cffd402689368f9ec79fd2_791x582.png) 修改成 ![](https://img.kancloud.cn/0f/9a/0f9a7b8e65f18eb38305c9d547b0047c_438x88.png) 第二种就是访问台页面时判断coookie是否存在不存在则跳转到登录页面 ``` if(isset($_COOKIE['admin_name'])){ $user=$_COOKIE['admin_name']); }else{ $user=null; } if($user==null){ header("Location:../index.php"); exit; } ``` 这个cookie时可以伪造的 具体做法是在访问后台页面时拦截请求,在后在头信息加上cookie:admin_name=admin