21,887
社区成员
发帖
与我相关
我的任务
分享php与简单的安全问题
1. 有一个a.php里输入用户名和密码,然后发送到b.php里去,但b.php是一个框架文件里面有c.php和d.php,如何才能使a.php的参数传给c.php呢(post的)?
2. 多个用户有不同权限,当不同用户正确登录后,应该显示不同功能的网页,但如果其它权限小的用户知道了权限大的用户所调用的网页名称,他直接在地址栏里输入,怎么才能判断出来?这好像有点像检测盗链一样吧?只能用cookie吗?
谢谢!!!!
...全文
请发表友善的回复…
发表回复
arcow 2003-08-17
- 打赏
- 举报
第一个问题用session传递
第二个问题可以在数据库中这样设计
id
username
password
grade
前面都知道吧,grade为等级,可以划分1,2,3……根据需求划分,然后
if rs("grade")=1
类似这样的显示不同的链接,否则没权限访问的可以转到错误页面或者弹出对话框
第二个问题可以在数据库中这样设计
id
username
password
grade
前面都知道吧,grade为等级,可以划分1,2,3……根据需求划分,然后
if rs("grade")=1
类似这样的显示不同的链接,否则没权限访问的可以转到错误页面或者弹出对话框
xlray 2003-08-16
- 打赏
- 举报
为什么一定要post?get不行吗?如果是为了安全性,就用session
sleetdrop 2003-08-16
- 打赏
- 举报
上面写错了,应该是“等级权限”
sleetdrop 2003-08-16
- 打赏
- 举报
多个用户不同的登记权限应该使用位操作,具体可以去找一些例子,比如说一些bbs程序。
sandyuk 2003-08-16
- 打赏
- 举报
1、POST不能直接传过去的,可用SESSION。
eg:
$POSTVALUE = $_POST;
session_register('POSTVALUE');
c.php,
session_start();
print_r ($_SESSION['POSTVALUE']);
eg:
$POSTVALUE = $_POST;
session_register('POSTVALUE');
c.php,
session_start();
print_r ($_SESSION['POSTVALUE']);
sandyuk 2003-08-15
- 打赏
- 举报
1.c.php?<?=$_SERVER["QUERY_STRING"]?>
2. 用session,
eg:
session_start();
$qs = 'big';
session_register('qs');
相应页面,
session_start();
if($_SESSION['qs']!=='qs')exit;
2. 用session,
eg:
session_start();
$qs = 'big';
session_register('qs');
相应页面,
session_start();
if($_SESSION['qs']!=='qs')exit;
