还以为将phpchina.cn给黑了。。。。（纯碎误会）

每天登录
www.phpchina.cn
现在是我天必须做的一件事情，看看新闻，逛逛坛子，吸收一些前辈们的营养。

也不知道怎么的今天就想看看主页的源码。。。



奇怪的是没有看到这个login 表单，于是好奇心来了，接着找到了下边这段代码


div id="content">
!-- 登录注册 开始-->
div id="dl">
div style="float:left">
script src="/phpchina.now_panel.php" type="text/javascript" language="javascript">/script>
  /div>

于是尝试仿问
http://www.phpchina.com/phpchina.now_panel.php
又发现了新鲜的东东-下图：
----------------------------------------------

---------------------------------------------------
查看源码如下：

    document.write('');
    document.write('');
    document.write('用户名：');
    document.write('');
    document.write('密码：');
    document.write('');
    document.write('登录');
    document.write('忘记密码？');
    document.write('免费注册');
    document.write('');

不知道为什么登录表单要用JS来弄？多此一举还是为了安全。。。还是为了什么东东？



不懂。。。。
又尝试仿问:http://www.phpchina.com/batch.login.php?action=login
显示图如下：

吓了一跳。。。。。。以为这么简单就被HACK了。。。接着就进入了



要是没有看到Guest还以为。。。。呵呵，误会啊....
续:
闲着无聊接着玩，抄了下边代码

script>
    document.write('');
    document.write('');
    document.write('用户名：');
    document.write('');
    document.write('密码：');
    document.write('');
    document.write('登录');
    document.write('忘记密码？');
    document.write('免费注册');
    document.write('');
/script>
省着麻烦了，公司网速慢，可以直接运行上边的代码，一样登录PHPCHINA
看着这些又想起了一些黑招。。。不过可不要学。。。
打个比方：
说几个假如，假如你通过某种方式给某个网站安了一个“后门”，假如说你又上传了一个首页文件，假如登陆部份换成了这上边代码再修改修改，也许别人就通过另外一个页面，截取了用户的登录密码。。。。

一身冷汗..............