作者ZCBVXIRD (Alonso)
看板PHP
標題[請益] 新手請教
時間Tue Feb 24 10:33:53 2015
1.
各位大大好
小弟目前有一個頁面A(html+js)
想加入帳號登入的機制
也就是說,要有帳號、登入後才能看到頁面A
原本是弄成登入成功後跳到A(用echo 0.5秒跳轉該網址)
只是這樣變成其實只要有A的網址就能直接過去@@
目前改成在A頁面上嵌入PHP的SESSION檢查
如果檢查沒過(即不是登入帳號後跳傳過來的)
就跳去登入的頁面
但覺得不太好,因為還是看得到頁面A(看到一瞬間才跳出去)
不知道能不能弄成以下這樣呢?
沒登入帳號:
[A頁面]
無權觀看
有登入帳號:
[A頁面]
(正常顯示)
2.請問要怎麼做才能讓HTML的原始碼不被別人看到呢?
嵌入PHP script、副檔名改成.php後,仍然能看到html的原始碼
這有解嗎QQ
3.請問如果有一個B.php是用來寫某TXT檔(接續原內容向下一行一行寫),
然後"同時"有"多名使用者"從網頁端POST B.php來寫檔,
是否會發生問題?
謝謝!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.165.221
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1424745235.A.D70.html
1F:推 shadowjohn: 加exit(); ? 02/24 10:37
※ 編輯: ZCBVXIRD (114.40.165.221), 02/24/2015 10:46:46
2F:→ shadowjohn: 3. 就要檢查lock了~沒lock才能寫,用loop+usleep作 02/24 10:49
3F:→ MOONRAKER: 有阿,網站都不要給人家用HTML就絕對不會給人看到。 02/24 11:32
4F:→ cokellen: 第2點的需求, 原因是什麼?! 02/24 16:22
安全性問題吧?
不過任何網站幾乎都能看原始碼,
所以似乎不需要擔心!?
1跟3對我來說比較重要XD
※ 編輯: ZCBVXIRD (114.40.165.221), 02/24/2015 16:45:03
5F:→ MOONRAKER: 這樣是叫「自閉症」不是叫「安全性」 02/24 17:10
6F:→ MangoTW: 所謂「上網」即下載HTML來檢視,瀏覽器使其視覺化是後話 02/25 02:15
7F:→ MangoTW: 沒有HTML就沒有視覺畫面,你要做的是PHP安全,不是弄HTML 02/25 02:17
原來如此!!
感謝M大解惑!
※ 編輯: ZCBVXIRD (114.40.165.221), 02/25/2015 09:41:45