大家好!我最近开始学php 登陆界面是这个意思 如果账号和密码与数据库一样 那么给一个session=用户名
然后在每个界面检测是否合法用户 用include check.php
代码大意就是 如果session为空 那么提示非法 但是发现这样安全性很差 请问还有什么好的思路和代码吗 多谢
新手没多少分 不好意思
回复讨论(解决方案)
session为全局变量,你可以在任意页面检查是否存在session有没有值
session为全局变量,你可以在任意页面检查是否存在session有没有值
我原先的checkA..PHP中是这样写的
session_start();
if($_SESSION[admin_name]==""){
echo "<script>alert('对不起,请通过正确的途径登录博考图书馆管理系统!');window.location.href='login.php';</script>";
}
?>
但是感觉不安全啊 如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了 请问如何改
$_SESSION[''admin_name]=="" 和session=="" 不一样吧
请告知你的 php 版本
if($_SESSION[admin_name]==""){
应写作
if(! isset($_SESSION['admin_name'])){
5.4.3的版本
打错5.3.4
如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了
是你想象的还是真实的?
如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了
是你想象的还是真实的?
我的checkA中代码如下
//权限验证
//2014-3-20
//by liu
session_start();
if ($_SESSION['username']==""){
echo "<script>alert('操作非法!');location='http://127.0.0.1/admin/index.php';</script>";
}
?>
login代码如下
//验证登陆信息
//2014-3-24
//by liu 1s
session_start();
include_once 'connss.php';
//if($_POST['submit']){
$username=$_POST['username'];
$userpasswd=$_POST['userpass'];
$answers=$_POST['answers'];
$userpasswd=md5($userpasswd);
$sql="select * from user where username='$username'";
$query=mysql_query($sql);
$row=mysql_fetch_array($query);
if ($row['answers']==$answers){
if($row['username']==$username){
if($row['userpasswd']==$userpasswd){
$_SESSION['username']=$username;
echo "<script>location='main.php';</script>";
}
else {
echo "<script>alert('用户名,密码,预留问题错误!');location='index.php';</script>";
}}
else {
echo "<script>alert('用户名,密码,预留问题错误!');location='index.php';</script>";
}}
else {
echo "<script>alert('用户名,密码,预留问题错误!');location='index.php';</script>";
}
?>
我在每个页面前include checkA.php
然后我新建一个php 模仿外部提交 内容为一个表单 用于添加新闻 然后开头 用 session_start();
$_SESSION['username']=="123";
发现可以提交成功! 求解
session_start();
$_SESSION['username']="123";
是php程序,不是表单能提交的!
当然,如果有人跑到你的服务器上修改你的程序,那就另当别论了
session_start();
$_SESSION['username']="123";
是php程序,不是表单能提交的!
当然,如果有人跑到你的服务器上修改你的程序,那就另当别论了
就是想请教下 我这样写的checkA.php是不是安全的 如果不是如何修改呢 谢谢
应该是安全的
应该是安全的
哪还有别的思路的吗
学习了!!!

phpsessionstrackuserdataacrossmultiplepagerequestsusingauniqueIdStoredInAcookie.here'showtomanageThemeffectionaly:1)startAsessionWithSessionWwithSession_start()和stordoredAtain $ _session.2)

在PHP中,遍歷會話數據可以通過以下步驟實現:1.使用session_start()啟動會話。 2.通過foreach循環遍歷$_SESSION數組中的所有鍵值對。 3.處理複雜數據結構時,使用is_array()或is_object()函數,並用print_r()輸出詳細信息。 4.優化遍歷時,可採用分頁處理,避免一次性處理大量數據。這將幫助你在實際項目中更有效地管理和使用PHP會話數據。

會話通過服務器端的狀態管理機制實現用戶認證。 1)會話創建並生成唯一ID,2)ID通過cookies傳遞,3)服務器存儲並通過ID訪問會話數據,4)實現用戶認證和狀態管理,提升應用安全性和用戶體驗。

Tostoreauser'snameinaPHPsession,startthesessionwithsession_start(),thenassignthenameto$_SESSION['username'].1)Usesession_start()toinitializethesession.2)Assigntheuser'snameto$_SESSION['username'].Thisallowsyoutoaccessthenameacrossmultiplepages,enhanc

PHPSession失效的原因包括配置錯誤、Cookie問題和Session過期。 1.配置錯誤:檢查並設置正確的session.save_path。 2.Cookie問題:確保Cookie設置正確。 3.Session過期:調整session.gc_maxlifetime值以延長會話時間。

在PHP中調試會話問題的方法包括:1.檢查會話是否正確啟動;2.驗證會話ID的傳遞;3.檢查會話數據的存儲和讀取;4.查看服務器配置。通過輸出會話ID和數據、查看會話文件內容等方法,可以有效診斷和解決會話相關的問題。

多次調用session_start()會導致警告信息和可能的數據覆蓋。 1)PHP會發出警告,提示session已啟動。 2)可能導致session數據意外覆蓋。 3)使用session_status()檢查session狀態,避免重複調用。

在PHP中配置會話生命週期可以通過設置session.gc_maxlifetime和session.cookie_lifetime來實現。 1)session.gc_maxlifetime控制服務器端會話數據的存活時間,2)session.cookie_lifetime控制客戶端cookie的生命週期,設置為0時cookie在瀏覽器關閉時過期。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

Dreamweaver Mac版
視覺化網頁開發工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具