新手请教合法用户验证问题-PHP 튜토리얼-php.cn

回复讨论(解决方案)

집

백엔드 개발

PHP 튜토리얼

新手请教合法用户验证问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 02:00 PM

大家好！我最近开始学php 登陆界面是这个意思如果账号和密码与数据库一样那么给一个session=用户名

然后在每个界面检测是否合法用户用include check.php

代码大意就是如果session为空那么提示非法但是发现这样安全性很差请问还有什么好的思路和代码吗多谢

新手没多少分不好意思

回复讨论(解决方案)

session为全局变量，你可以在任意页面检查是否存在session有没有值

session为全局变量，你可以在任意页面检查是否存在session有没有值
我原先的checkA..PHP中是这样写的
session_start();
if($_SESSION[admin_name]==""){
echo "<script>alert('对不起，请通过正确的途径登录博考图书馆管理系统!');window.location.href='login.php';</script>";
}
?>

但是感觉不安全啊如果外部非法提交一个表单在用seession==“任意内容” 就能被执行了请问如何改

$_SESSION[''admin_name]=="" 和session=="" 不一样吧

请告知你的 php 版本

if($_SESSION[admin_name]==""){
应写作
if(! isset($_SESSION['admin_name'])){

5.4.3的版本

打错5.3.4

如果外部非法提交一个表单在用seession==“任意内容” 就能被执行了
是你想象的还是真实的?

如果外部非法提交一个表单在用seession==“任意内容” 就能被执行了
是你想象的还是真实的?

我的checkA中代码如下
//权限验证
//2014-3-20
//by liu
session_start();
if ($_SESSION['username']==""){
echo "<script>alert('操作非法！');location='http://127.0.0.1/admin/index.php';</script>";
}
?>

login代码如下
  //验证登陆信息
  //2014-3-24
  //by liu  1s
session_start();
include_once 'connss.php';
//if($_POST['submit']){
$username=$_POST['username'];
$userpasswd=$_POST['userpass'];
$answers=$_POST['answers'];
$userpasswd=md5($userpasswd);
$sql="select * from user where username='$username'";
$query=mysql_query($sql);
$row=mysql_fetch_array($query);
if ($row['answers']==$answers){
  if($row['username']==$username){
   if($row['userpasswd']==$userpasswd){
   $_SESSION['username']=$username;
echo "<script>location='main.php';</script>";
}
else {
echo "<script>alert('用户名，密码，预留问题错误！');location='index.php';</script>";
}}
else {
echo "<script>alert('用户名，密码，预留问题错误！');location='index.php';</script>";
}}
else {
echo "<script>alert('用户名，密码，预留问题错误！');location='index.php';</script>";
}
?>

我在每个页面前include checkA.php

然后我新建一个php  模仿外部提交内容为一个表单  用于添加新闻  然后开头用 session_start();
$_SESSION['username']=="123";
发现可以提交成功！  求解

session_start();
$_SESSION['username']="123";
是php程序，不是表单能提交的！
当然，如果有人跑到你的服务器上修改你的程序，那就另当别论了

session_start();
$_SESSION['username']="123";
是php程序，不是表单能提交的！
当然，如果有人跑到你的服务器上修改你的程序，那就另当别论了

就是想请教下我这样写的checkA.php是不是安全的如果不是如何修改呢谢谢

应该是安全的

应该是安全的

哪还有别的思路的吗

学习了！！！

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7451

Cakephp 튜토리얼

1374

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

PHP 로깅 : PHP 로그 분석을위한 모범 사례 Mar 10, 2025 pm 02:32 PM

PHP 로깅은 웹 애플리케이션을 모니터링하고 디버깅하고 중요한 이벤트, 오류 및 런타임 동작을 캡처하는 데 필수적입니다. 시스템 성능에 대한 귀중한 통찰력을 제공하고 문제를 식별하며 더 빠른 문제 해결을 지원합니다.

Laravel의 플래시 세션 데이터로 작업합니다 Mar 12, 2025 pm 05:08 PM

Laravel은 직관적 인 플래시 방법을 사용하여 임시 세션 데이터 처리를 단순화합니다. 응용 프로그램에 간단한 메시지, 경고 또는 알림을 표시하는 데 적합합니다. 데이터는 기본적으로 후속 요청에만 지속됩니다. $ 요청-

PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법 Mar 14, 2025 am 11:42 AM

PHP 클라이언트 URL (CURL) 확장자는 개발자를위한 강력한 도구이며 원격 서버 및 REST API와의 원활한 상호 작용을 가능하게합니다. PHP CURL은 존경받는 다중 프로모토콜 파일 전송 라이브러리 인 Libcurl을 활용하여 효율적인 execu를 용이하게합니다.

Laravel 테스트에서 단순화 된 HTTP 응답 조롱 Mar 12, 2025 pm 05:09 PM

Laravel은 간결한 HTTP 응답 시뮬레이션 구문을 제공하여 HTTP 상호 작용 테스트를 단순화합니다. 이 접근법은 테스트 시뮬레이션을보다 직관적으로 만들면서 코드 중복성을 크게 줄입니다. 기본 구현은 다양한 응답 유형 단축키를 제공합니다. Illuminate \ support \ Facades \ http를 사용하십시오. http :: 가짜 ([ 'google.com'=> 'Hello World', 'github.com'=> [ 'foo'=> 'bar'], 'forge.laravel.com'=>