用session来进行身份验证(php+mysql环境),我的程序有严重漏洞,help me! 我想你session_register("sessionname");的內容應是用戶不知的內容,如name=别人的用户名 的 (别人的用户名之系統自動生成的12位id),別人就很難亂搞成功了。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可不可以把USERNAME用隐藏的表单来传呢?而不把它放在明面(即?username)来传呢? 把用户名作为session存储,在要验证页面里直接取这个session里面存储的用户名.注意:最好用$_SESSION这个数组. 敏感的信息放在session中,必要的话还可以加密一下。不要用表单来传送。 session变量用$HTTP_SESSION_VARS[session];取出就不会有这问题了 判断$sessionname是否等于$name不过最好给session变量起名字时最好复杂些,防止被别人猜到,否则仍然可通过url传递,你的问题仍然解决不掉! 赞成用$HTTP_SESSION_VARS[session];把register_globals off之后比较安全一些.很多表单传递都多少不保险... 类方法返回值,奇怪的现象 php正则表达式匹配疑问。 php新手做ecshop二次开发有前途? MYSQL服务关闭问题 显示一个页面的iframe中的某一个页面的问题带参数?如何做到 两个框架之间传值的方法 请问我改如何嵌入循环删除按钮?十万火急啊!求救 PHP 锚链接问题 想搞一个论谈,有没有好的源码介绍一下,谢谢!! php变量问题 在 PHP 中,如何使用 JAVA BEANS,提供资料或者指示者有分! 请高手指教similar_text这个函数怎么用,请举个具体的例子!
来传呢?
注意:最好用$_SESSION这个数组.
不过最好给session变量起名字时最好复杂些,防止被别人猜到,否则仍然可通过url传递,你的问题仍然解决不掉!
把register_globals off之后比较安全一些.
很多表单传递都多少不保险...