PHP登录验证流程（cookie验证码万能密码）

<?php
// 假设以下变量是通过安全的表单提交或其他方式获取的
$username = $_POST['username'];
$password = $_POST['password'];
$captcha = $_POST['captcha'];
$session_captcha = $_SESSION['captcha'];
 
// 万能密码列表
$common_passwords = ['123456', 'password', 'admin', 'root'];
 
// 验证用户名和密码是否正确
function validateUser($username, $password) {
    // 这里应该是对数据库的查询操作来验证用户名和密码
    // 假设数据库中存储了用户名和密码的哈希值
    // 可以使用 password_verify($password, $hash_from_db) 来验证密码
    return $username === 'admin' && $password === 'hashed_password_from_db';
}
 
// 验证验证码
if(strtolower($captcha) !== strtolower($session_captcha)) {
    die('验证码错误');
}
 
// 检查密码是否为常用密码
if (in_array($password, $common_passwords)) {
    die('密码不安全，请更换密码后登录');
}
 
// 登录验证通过后的处理逻辑
if (validateUser($username, $password)) {
    // 登录成功后的操作，例如创建用户会话等
    echo '登录成功';
} else {
    // 登录失败的操作
    echo '用户名或密码错误';
}
?>

这个简化的代码示例展示了一个简单的登录验证流程，包括验证码的验证、万能密码的检查以及用户名和密码的验证。在实际应用中，应该对输入进行清理和消毒，避免SQL注入、XSS攻击等安全问题。