Sql语句密码验证的安全漏洞 - 月光软件 - 文档中心 - 编程语言

数据库

本类阅读TOP10

·远程连接access数据库的方法
·九大数据库特点比较
·浅谈数据库设计技巧(上)
·SQL Server存储图像数据的策略与方法
·浅谈数据库设计技巧(下)
·Sql server中时间查询的一个比较快的语句
·无组件上传图片到数据库中,最完整解决方案
·安装Oracle服务器
·在RedHat 6.0上安装Oracle 8i(全攻略)
·Oracle9i在Linux下的安装

→ 精品推荐

Sql语句密码验证的安全漏洞

作者：佚名来源：月光软件站 加入时间：2005-3-1　月光软件站

Sql语句作为国际标准的数据库查询语句，在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统，用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现，许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的：

　　Sql="Select * from 用户表 where 姓名='"+name+"' and 密码='"+password+"'"

　　其中name和password是存放用户输入的用户名和口令，通过执行上述语句来验证用户和密码是否合法有效。但是通过分析可以发现，上述语句却存在着致命的漏洞。当我们在用户名称中输入下面的字符串时：111'or'1=1，然后口令随便输入，我们设为aaaa。变量代换后，sql语句就变成了下面的字符串：

　　Sql="Select * from 用户表 where 姓名='111'or'1=1' and 密码='aaaa'

　　我们都知道select语句在判断查询条件时，遇到或（or）操作就会忽略下面的与（and）操作，而在上面的语句中1=1的值永远为true，这意味着无论在密码中输入什么值，均能通过上述的密码验证！这个问题的解决很简单，方法也很多，最常用的是在执行验证之前，对用户输入的用户和密码进行合法性判断，不允许输入单引号、等号等特殊字符。

　　上述问题虽然看起来简单，但确实是存在的。例如在互联网上很有名气的网络游戏"笑傲江湖"的早期版本就存在着这样的问题，笔者也是在看了有关此游戏的漏洞报告后才仔细分析了自己以前编写的一些程序，竟然有不少也存在着这样的漏洞。这确实应该引起我们的注意。这也暴露出包括笔者在内的年轻程序员在编程经验和安全意识上的不足。同时也提醒我们编程工作者在程序设计时应当充分考虑程序的安全性，不可有半点马虎，一个看似很小的疏漏可能就会造成很严重的后果。

相关文章：

BBN称世界上第一个量子密码通信网络已建立

在RAR中输入汉字密码

找回Redhat Linux 7.2的超级用户密码

各种系统中密码文件的位置

电脑安全第一关加强Windows密码安全性两招

相关软件：

北京在线软件下载系统,管理用户名和密码都　

Access数据库密码破解器　


┊VB 源码┊VC 源码┊ASP源码┊JSP源码┊PHP源码┊CGI源码┊FLASH源码┊素材模板┊C 源程序┊常用软件┊文档中心┊其他程序┊