新手请教合法用户验证问题 session为全局变量,你可以在任意页面检查是否存在session有没有值 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我原先的checkA..PHP中是这样写的<?phpsession_start();if($_SESSION[admin_name]==""){ echo "<script>alert('对不起,请通过正确的途径登录博考图书馆管理系统!');window.location.href='login.php';</script>";}?>但是感觉不安全啊 如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了 请问如何改 $_SESSION[''admin_name]=="" 和session=="" 不一样吧 请告知你的 php 版本if($_SESSION[admin_name]==""){应写作if(! isset($_SESSION['admin_name'])){ 如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了是你想象的还是真实的? 我的checkA中代码如下<?php//权限验证//2014-3-20//by liusession_start();if ($_SESSION['username']==""){ echo "<script language='javascript'>alert('操作非法!');location='http://127.0.0.1/admin/index.php';</script>";}?>login代码如下<?php //验证登陆信息 //2014-3-24 //by liu 1ssession_start();include_once 'connss.php';//if($_POST['submit']){ $username=$_POST['username']; $userpasswd=$_POST['userpass']; $answers=$_POST['answers']; $userpasswd=md5($userpasswd); $sql="select * from user where username='$username'"; $query=mysql_query($sql); $row=mysql_fetch_array($query);if ($row['answers']==$answers){ if($row['username']==$username){ if($row['userpasswd']==$userpasswd){ $_SESSION['username']=$username; echo "<script language='javascript'>location='main.php';</script>"; } else { echo "<script language='javascript'>alert('用户名,密码,预留问题错误!');location='index.php';</script>"; }} else { echo "<script language='javascript'>alert('用户名,密码,预留问题错误!');location='index.php';</script>"; }} else { echo "<script language='javascript'>alert('用户名,密码,预留问题错误!');location='index.php';</script>"; }?>我在每个页面前include checkA.php然后我新建一个php 模仿外部提交 内容为一个表单 用于添加新闻 然后开头 用 session_start();$_SESSION['username']=="123";发现可以提交成功! 求解 session_start();$_SESSION['username']="123";是php程序,不是表单能提交的!当然,如果有人跑到你的服务器上修改你的程序,那就另当别论了 就是想请教下 我这样写的checkA.php是不是安全的 如果不是如何修改呢 谢谢 第一次写php遇到的一个小问题 使用XMB 1.9 Nexus 汉化版 没有办法增加新论坛怎么解决 字符串截取(急!!在线等) php从FTP读文件夹名和文件 请问在winxp或者win2k个人版本下如何配置php环境! 关于生成XML文档时内存耗尽的问题 phpadmin高手有请! 求段php crc 校验码的计算方式(PHP异或) 不知所错,在家帮我看看这是怎么回事啊 ThinkPHP框架下model里面$this->query()与M()->query()有什么区别 这数组中怎么删除指定的键 thinkphp分页问题,怎样获取当前页是第几页?
<?php
session_start();
if($_SESSION[admin_name]==""){
echo "<script>alert('对不起,请通过正确的途径登录博考图书馆管理系统!');window.location.href='login.php';</script>";
}
?>但是感觉不安全啊 如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了 请问如何改
应写作
if(! isset($_SESSION['admin_name'])){
是你想象的还是真实的?
我的checkA中代码如下
<?php
//权限验证
//2014-3-20
//by liu
session_start();
if ($_SESSION['username']==""){
echo "<script language='javascript'>alert('操作非法!');location='http://127.0.0.1/admin/index.php';</script>";
}
?>login代码如下
<?php
//验证登陆信息
//2014-3-24
//by liu 1s
session_start();
include_once 'connss.php';
//if($_POST['submit']){
$username=$_POST['username'];
$userpasswd=$_POST['userpass'];
$answers=$_POST['answers'];
$userpasswd=md5($userpasswd);
$sql="select * from user where username='$username'";
$query=mysql_query($sql);
$row=mysql_fetch_array($query);
if ($row['answers']==$answers){
if($row['username']==$username){
if($row['userpasswd']==$userpasswd){
$_SESSION['username']=$username;
echo "<script language='javascript'>location='main.php';</script>";
}
else {
echo "<script language='javascript'>alert('用户名,密码,预留问题错误!');location='index.php';</script>";
}}
else {
echo "<script language='javascript'>alert('用户名,密码,预留问题错误!');location='index.php';</script>";
}}
else {
echo "<script language='javascript'>alert('用户名,密码,预留问题错误!');location='index.php';</script>";
}
?>
我在每个页面前include checkA.php然后我新建一个php 模仿外部提交 内容为一个表单 用于添加新闻 然后开头 用 session_start();
$_SESSION['username']=="123";
发现可以提交成功! 求解
$_SESSION['username']="123";
是php程序,不是表单能提交的!
当然,如果有人跑到你的服务器上修改你的程序,那就另当别论了
就是想请教下 我这样写的checkA.php是不是安全的 如果不是如何修改呢 谢谢