Web安全与防护 （微课版） 课件 05-1 项目五 任务一 博客系统的功能实现

项目五

安全的个人信息修改Web安全与防护本任务要点学习目标利用PHP实现账户密码修改功能熟悉数据库增删查改的操作方法熟悉PHP数据库交互的功能编写方法任务一

博客系统的功能实现目录CONTENTS01/创建表单02/处理表单提交创建表单01<form

method="post"

action="password_change.php">

<label

for="new_password">新密码</label>

<input

type="password"

name="new_password"

id="new_password"

required>

<br>

<label

for="confirm_password">确认新密码</label>

<input

type="password"

name="confirm_password"

id="confirm_password"

required>

<br>

<button

type="submit">修改口令</button></form>在前端页面上添加一个口令修改表单，其中包括原口令、新密码和确认新密码等字段，用户可以在表单中输入相关信息。处理表单提交02<?phpsession_start();//

验证用户是否已登录if

(!isset($_SESSION['user_id']))

{

header('Location:

login.php');

exit();}

//

处理表单提交if

(isset($_POST['new_password'])

&&

isset($_POST['confirm_password']))

{

$new_password

=

$_POST['new_password'];

$confirm_password

=

$_POST['confirm_password'];//

连接数据库$db

=

new

PDO('mysql:host=localhost;dbname=blog',

'username',

'password');//

检查新密码是否匹配确认密码if

($new_password

===

$confirm_password)

{

//

更新用户的密码

$stmt

=

$db->prepare('UPDATE

users

SET

password

=

?

WHERE

id

=

?');

$stmt->execute([password_hash($new_password,

PASSWORD_DEFAULT),

$_SESSION['user_id']]);

echo

'密码已更新！';}

else

{

echo

'新密码与确认密码不匹配。';}?>在后端服务器端，接收前端发送的口令修改请求，并对用户提交的表单数据进行验证，比如检查新密码和确认新密码是否一致。如果数据验证失败，则返回错误提示；否则，更新用户的密码信息。再将用户输入的新密码进行加密处理，然后更新到数据库中，用于下次用户登录时进行验证。课堂实践一、任务名称：完成博客系统账户密码修改功能二、任务内容：使用PHP开发语言，根据老师讲授的开发思路开发博客系统的账户密码修改功能。三、工具需求：浏览器、Vscode、Apache、MySQL、PHP四、任务要求：完成实践练习后，由老师检查完成情况。课堂思考一、修改密码的功能如何鉴别操作者的身份？二、鉴别操作者的身份后攻击者是否还能操控修改密码的过程？课后拓展：跨站请求伪造请同学