看板
[ PHP ]
討論串[請益] PHP驗證帳號的方式
共 3 篇文章
首頁
上一頁
1
下一頁
尾頁
內容預覽:
因公司接觸到aspx,而我也發現這東西只要有最高權限的GUID(固定). 即使在無痕模式下也能直接登入. PHP有沒有辦法可以防範這種GUID攻擊方法(我想寫的,與公司aspx無關). 例如在我的網站下以 index.php 為登入頁面 (以 www.example.com 為例). 網站之下的分支
(還有417個字)
內容預覽:
> 推 GALINE: 不要把登入/帳號資訊放在 cookie 裡面,只存session id. > → GALINE: 登入後的權限放在session裡面不讓client碰. > session id該怎麼寫QQ 有教學嗎?. 簡單的答案:. 別管 cookie,跟他分手,不要用它。. 程式開始前
(還有1369個字)
內容預覽:
這是我A網頁帶POST過來的驗證程式. <?php. $id=$_POST['id'];. $email=$_POST['email'];. $checkcode=$_POST['checkcode'];. if(strtolower($checkcode)!=strtolower($_SESSIO
(還有1090個字)
首頁
上一頁
1
下一頁
尾頁