web安全学习笔记（二） Ubuntu+PHP+Apache+MySQL搭建网站——带cookie的登陆界面

Maha ·

更新时间:2024-11-13

· 878 次阅读

步骤概要：

一、在虚拟机中安装ubuntu
二、安装PHP，Apache 和 MySQL
三、配置Apache
四、MySQL + PHP 搭建简单的登陆页面
五、效果展示

一、在虚拟机中安装ubunutu

这里使用Ubuntu 18.04.4 LTS，下载链接。
打开vmware，点击创建新的虚拟机，选择下载好的ubuntu iso文件，根据指示，配置硬盘空间，内存，安装虚拟机即可，唯一需要注意的是，安装过程中可能出现卡在retrieving file这个页面（需要下载额外的东西），可以点击skip跳过。或是连接代理，速度会有明显提升。

二、安装PHP，Apache 和 MySQL

在Ubuntu 18.04.4 LTS 中，自带Apache，打开浏览器，输入localhost，即可查看：

密码：

当点击注册时，跳转到reg.php:

 
 reg
用户名

    

密码  

     

确认密码

注册逻辑由regin.php处理：

 connect_error){
	die("connection fail:" . $conn->connect_error);
}
$name=trim($_POST['username']);
$password=trim($_POST['password']);
$con_password=trim($_POST['con_password']);
$sql = "select * from user where name='$name'";
$result = $conn->query($sql);
if(empty($name)){
	echo "alert('user name can not be null');location.href='reg.php';";
}else if(empty($password) && empty($conpassword)){
	echo "alert('password can not be null');location.href='reg.php';";
}else if($password  $con_password){
	echo "alert('password not correct');location.href='reg.php';";
} else{
	echo "success";
	if($result->num_rows > 0){
		echo "alert('User already exists');location.href='reg.php';";
	}else{
		$sql_insert ="insert into user(name,psw) values('".$name."','" .($password)."')";
		if ($conn->query($sql_insert) === true){
			echo "alert('success!')",header("Location:login.php");
		} else{
			echo "alert('fail!')";
		}
	}
}

登陆逻辑由post.php处理：

connect_error){
    die("connection fail" . $conn->connect_error);
}
$name = trim($_POST['username']);
$psw = trim($_POST['password']);
$sql="select * from user where name='$name' and psw='$psw'";
if ($conn->query($sql)->num_rows > 0){
    setcookie('username',$name,time()+3600);
    header("Location:index.php");
} else{
    echo "login fail，Please re-login";
}

若登陆成功，跳转到index.php:

<?php
if (!isset($_COOKIE['username']))
{
    echo 'Illegal login!please login';
    exit();
}
?>
     Hello World! 
Hello World!
logout

注销，logout.php：

<?php
if(isset($_COOKIE['username'])){
    setcookie('username',$name,time()-1);
    header('Location:login.php');
}
else{
    echo 'fail';
    header('Location:index.php');
}

五、效果展示

进入http://localhost/login.php：
在这里插入图片描述
点击注册跳转到注册页面：

如果注册过程不规范，会由相应的提示信息：

随便注册一个用户，进行登陆：

登陆成功后会跳转到index.php页面。
点击logout注销，如果在没有登陆的情况下，会提示非法登陆：
在这里插入图片描述
到这里就算用Linux+MySQL+Apache+PHP环境搭建了最简单的登陆界面了。