如何在几个页面间安全的进行变量传递,大家探讨一下! “后几个页面都能通过查询HTML源码而改变变量的数据”是什么意思,什么变量能被修改? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一般变量用GET或POST,密码之类的用SESSION或COOKIE 我想楼主的意思是说:用户自己设计一个表单,更改了变量值,再将action指向远程的接收参数页面。我觉得可以用判断referer来限制非正确页面提交的数据。 get post 上来的数据肯定是不安全是不可信的把数据放到数据库里吧,要不放到文件中 如果少量数据,用session或cookie最合理 数据少存到SESSION里,数据大一点可以存到临时文件里,比如文本文件,XML再大一点的话就存到DATABASE里吧, 看来用SESSION是最合理的,不懂的时候觉得POST很安全,现在发现其实也不安全! 可以通过验证$_SERVER['REFERER']来判断。比如说你的表单提交地址为www.xxx.com/login.html。接收页面验证$_SERVER['REFERER'],如果此值!=www.xxx.com/login.html就不通过。 通过验证$_SERVER['REFERER']来判断。这是个好办法,但有没有办法绕过这个$_SERVER['REFERER'],来进行数据录入呢?大家再想想!!我觉得好象没有什么办法可以再绕过了! php简单文件上传 一直实现不了,希望高手看到我的代码可以帮帮我 急!!!求教大家一个表单的问题 为什么读取不了内容?? 为什么表单内容出现中文就报错啊 一个连接mysql服务器的问题,大家帮我分析分析。 PHP MYSQL中如何让用户点浏览次数,下载次数等排列! mysql查询结果用时间排序的问题 mysql求助:我的php程序竟然只可以找到以test开头的数据库连接 调试通过,但是在其他机器上测试不过 谁知道用什么函数可以把字符型转成字符的ASCII码的10进制或16进制的数? 为何我实现网页跳转后还是跳回自己?? 请问:那里有提供MYSQL的免费空间呀
我觉得可以用判断referer来限制非正确页面提交的数据。
数据大一点可以存到临时文件里,比如文本文件,XML
再大一点的话就存到DATABASE里吧,
比如说你的表单提交地址为www.xxx.com/login.html。接收页面验证$_SERVER['REFERER'],如果此值!=www.xxx.com/login.html就不通过。