php怎么绕过登陆验证,无数据库版本,有md5
醉卧美人 2011-12-31 02:12:00 我在新浪云平台建了一个网站http://hitaow.sinaapp.com嗨淘网,登陆验证是这样验证的,我一直觉得有漏洞,帮我看看先。
下面是登陆规则:
if($action=="login"){
$adminuser = var_request("username","");
$adminpass = md5(var_request("password",""));
if($adminuser==$manage_adminname && $adminpass == $manage_adminpass ){
SetCookie("COOKIEadminuser", $adminuser);
$_SESSION['adminuser'] = $adminuser;
redirect_to("main.php");
}else{
exit("<script language=\"JavaScript\">alert(\"用户名或密码错误,请重新输入!\");history.go(-1);</script>");
}
}
为什么我在登陆页面输入账号1==1 or a不能绕过验证呢,输入什么才能绕过。