PHP 板


LINE

看板 PHP  RSS
作者mitsui0309 (比琪老师粉嫩嫩唷~~)
看板PHP
标题

Re: [请益] PHP验证帐号的方式

时间Wed Jun 1 02:16:07 2016
※ 引述《HwangTW (谷歌翻译王)》之铭言: : 因公司接触到aspx,而我也发现这东西只要有最高权限的GUID(固定) : 即使在无痕模式下也能直接登入 : PHP有没有办法可以防范这种GUID攻击方法(我想写的,与公司aspx无关) : 例如在我的网站下以 index.php 为登入页面 (以 www.example.com 为例) : 网站之下的分支都得登入後才能观看/操作的 : 即使直接输入 www.example.com/test/test.php : 1. 未经授权存取 : 直接转到 www.example.com 待使用者输入帐号後 : 在某个 iframe 显示 www.example.com/test/test.php 的内容 : 2. 有授权存取 : 直接转到 www.example.com 并在某个 iframe 显示该内容 : 最後一个问题 cookie 该怎麽写QQ : 在此请教了 这是我A网页带POST过来的验证程式 <?php $id=$_POST['id']; $email=$_POST['email']; $checkcode=$_POST['checkcode']; if(strtolower($checkcode)!=strtolower($_SESSION['reg_num_check'])) { echo '<meta http-equiv="content-type" content="text/html; charset=utf-8"><script>alert("Validate Code Error");history.go(-1);</script>'; exit; } if($id!=''&&$email!=''){ $sql="SELECT id FROM `".$_SiteGLOBAL['dbtable']."`.`register` WHERE id='".$id."' AND email='".$email."'"; $result=mysql_query($sql); list($id)=mysql_fetch_row($result); if(empty($id)){//查无资料 echo '<meta http-equiv="content-type" content="text/html; charset=utf-8"><script>alert("ID or E-mail Error");history.go(-1);</script>'; exit; }else{ $_SESSION['login_reg']=$id;//纪录session header('location:../user.php');//到下一页 exit; } }else{ echo '<meta http-equiv="content-type" content="text/html; charset=utf-8"><script>alert("ID or E-mail Error");history.go(-1);</script>'; exit; } ?> 你先看懂GALINE大大在讲什麽,在回头看我这段程式码 至於我这一段,简单的讲就是 叫使用者输入ID跟Email然後丢到资料库去查询 有查到就 $_SESSION['login_reg']=$id;//把查到的ID纪录成session header('location:../user.php');//到下一页 exit; 没查到就 跳出错误讯息"ID or E-mail Error" --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.214.194 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1464718574.A.370.html
1F:→ tkdmaf: sql injection?????? 06/01 09:43
2F:→ MOONRAKER: injection. 06/01 11:43
3F:→ MOONRAKER: 用了 " 何必再用 . 06/01 11:44
感谢提醒,这是我四年前刚学PHP的程式,难免会有许多不周的地方 因为这次主要是讲session,所以就没想那麽多,就直接贴上来了 ※ 编辑: mitsui0309 (1.160.214.194), 06/01/2016 23:55:53
4F:→ MOONRAKER: Totally out-of-date X( 06/02 09:36
5F:→ marcoyan: 不太懂为什麽用了"不能用. ?这有关系吗@@ 06/06 11:09
6F:推 vu0ru043: 是不是Sql那段 直接用双引号把字串跟变数括入就好 06/06 11:35
7F:→ vu0ru043: 因为双引号内的变数会输出变数的值 06/06 11:36




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Gossiping站内搜寻

TOP