- Bahagian hadapan
- HTML| CSS| JavaScript| Vue.js
Syor Terkini
-
Php8, saya datang juga
84669 orang belajar
- asas asli
- HTML| CSS| HTML5| CSS3| JavaScript
Syor Terkini
-
Ketahui reka letak tapak web dalam masa 30 minit
152542 orang belajar
- Pengenalan kepada Asas
- MySQL| SQL Server
Syor Terkini
-
Tutorial Video Permulaan Shangguan Oracle kepada Mahir
20005 orang belajar
Syor Terkini
-
Baris pertama kod UNI-APP anda
5487 orang belajar
-
Berkibar dari awal ke pelancaran apl
7821 orang belajar
Syor Terkini
-
-
Tutorial Video PS Kemahiran Asas Sifar
180660 orang belajar
-
Tutorial video UI 16 hari untuk anda bermula
48569 orang belajar
-
Tutorial Video Teknik PS dan Teknik Menghiris
18603 orang belajar
- Klasifikasi Perpustakaan Kelas
- HTTP| TCP/IP| pengaturcaraan asas
Syor Terkini
-
Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek
40936 orang belajar
-
-
Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP
1183 orang belajar
-
Tutorial Video Websocket
32909 orang belajar
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Pengesahan nama pengguna log masuk biasanya disiarkan ke pelayan bersama-sama.
Kaedah get akan mendedahkan parameter di hujung pautan, tetapi penyemak imbas itu sendiri tidak mempunyai sebarang penyulitan Jika anda menyulitkannya, anda perlu melaraskannya sendiri.
Untuk beberapa nilai borang, sama ada nilai tersebut sah dan tidak kosong, dsb., perlu ada gesaan sebelum penyerahan untuk meningkatkan pengalaman pengguna.
Kedua-duanya harus dilakukan bahagian hadapan adalah untuk pengalaman pengguna (mengetahui masalah sebelum membuat permintaan), dan bahagian belakang adalah untuk keselamatan.
Untuk perkhidmatan peringkat perusahaan, gunakan https dan bukannya teks biasa.
Anggapkan bahawa nama pengguna mestilah lebih daripada 3 digit; kata laluan mestilah 6~32 digit; lebih daripada 3, panjang kata laluan ialah 6~32, dan panjang kod pengesahan 4, bukan dengan isyarat
2 pelayan menerima parameter
4 Sahkan sama ada panjangnya sama dengan 4, bukan sama dengan 4, kembalikan Panjang kod pengesahan adalah tidak normal
5. Dapatkan kod daripada sesi dan lihat sama ada ia konsisten dengan kod parameter . Ralat pengembalian
6. Semak panjang nama pengguna dan panjang kata laluan pangkalan data, jika ya, pengguna akan dikembalikan, jika tidak, 0 akan dikembalikan
GET memaparkan secara langsung data dalam URL;
POST "tersembunyi", URL tidak boleh dilihat, tetapi ia boleh dilihat menggunakan alat pembangun penyemak imbas
Tidak kira yang mana di atas, "penggodam " "Dengan menangkap paket, anda juga boleh mendapatkan data teks yang jelas semasa penghantaran data malah anda boleh mengusik/merampas kandungan dan kemudian menghantarnya ke pelayan, atau terus berpura-pura menjadi pelayan dan mengembalikan maklumat palsu kepada anda.
Jika anda menggunakan HTTPS, data akan disulitkan dahulu semasa penghantaran, yang agak selamat.
Bagi pengesahan parameter, ia mesti dilakukan pada kedua-dua bahagian hadapan dan belakang, kerana pengesahan JS di bahagian hadapan dengan mudah boleh dipintas.
Dapatkan akan didedahkan, tetapi siaran tidak. Selamat