PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
[请益] POST和GET传值问题!?
楼主:
ahoo122002
(承让)
2015-01-13 19:54:54
我想请问一个问题
就是我a.php 传资料到 b.php 是用<a href=b.php?id=$id>
(不是用form method用POST)
b.php 用GET接收
(可是很多人改网址,就改变结果,感觉不是很安全)
是否有除了POST和GET
有其他方式可传值??
还是可以用硬件来解决这个问题!?
作者:
kosjason
(MIMI_Xiao)
2015-01-13 20:02:00
全世界都在用 请问你要怕啥?何谓硬件解决? 硬件是啥? server? 手机? 电脑?php 是 server site的东西 你可以自己加密 验证
作者:
terrybob
(罪云樵)
2015-01-13 20:11:00
代号是可见的,你可以用可见的代号,去查隐藏的资料金流、会员、交易…等资料…都记在资料表里,不轻易显示
作者:
MOONRAKER
(㊣牛鹤鳗毛人)
2015-01-14 06:11:00
再多传一个token=md5(md5($id.$SALT).$SALT)接收端拿id来照样算一次 符合才输出 这样谁改得了公开和不公开之间要自己分清楚 否则什么都防等于没防
作者:
bibo9901
(function(){})()
2015-01-14 11:38:00
https
作者:
MOONRAKER
(㊣牛鹤鳗毛人)
2015-01-14 12:35:00
What the H does this have to do with https
作者:
KawasumiMai
(さあ、死ぬがいい)
2015-01-14 14:23:00
看你要做什么事,需要做到什么程度的验证不想显示在网址上就不要用GET,不然像游戏排行榜就很容易被洗XD。POST多一层防护,但要hack还是可以。如果是更重要的东西本来就需要私下连DB验证各种权限,然后再更重要的可能就需要OTP二阶段...
作者:
sss22213
(sss22213)
2015-01-16 02:08:00
post + https
继续阅读
[请益] 文字编码
kobe38
Re: [请益] PHP可以用条码机输出条码贴纸吗?
duolala
[请益] FB分享
z0furu
[请益] PHP可以用条码机输出条码贴纸吗?
kingoface
Re: [请益]自动执行网页php
wild0921
Re: [请益] 资料变多执行就会出现Forbidden
et282523
Re: [请益]自动执行网页php
wild0921
Re: [请益]自动执行网页php
GALINE
[请益] 资料变多执行就会出现Forbidden
imgodd
[请益]自动执行网页php
wild0921
Links
booklink
Contact Us: admin [ a t ] ucptt.com