社区
基础编程
帖子详情
怎样防止用户用aaa.php?pass=yes登陆?
hzqq
2003-08-22 09:30:38
我用session来控制
而且开了global_vars
有什么比较好的办法?
...全文
39
10
打赏
收藏
怎样防止用户用aaa.php?pass=yes登陆?
我用session来控制 而且开了global_vars 有什么比较好的办法?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wyzdytc
2003-08-23
打赏
举报
回复
有什么意义吗?
syhb
2003-08-22
打赏
举报
回复
判断一下?号后面的参数字符串是否存在,如果为空执行原有的验证,如果不为空,示错!
bluemeteor
2003-08-22
打赏
举报
回复
在检验页面用$_POST['pass']或者$_GET['pass']来判断
别直接用$pass判断就可以了
DFlyingchen
2003-08-22
打赏
举报
回复
用$_POST['pass']或者$_GET['pass']
把global_vars关掉
xuzuning
2003-08-22
打赏
举报
回复
操作时只使用post变量组:$HTTP_POST_VARS或$_POST
bushido
2003-08-22
打赏
举报
回复
用$_Post["pass"]=="yes"来接收
sailor001
2003-08-22
打赏
举报
回复
不要使用GET接收已经登陆的参数
mwjx
2003-08-22
打赏
举报
回复
mark
myblessu
2003-08-22
打赏
举报
回复
用 $_POST['pass'] 来取变量,
用 $_SERVER['HTTP_REFERER'] 来判断数据是不是从你要求的页面POST过来的.
有理想的草根
2003-08-22
打赏
举报
回复
9494或再加个验证罗...就像hidden那样
从零开始学习Linux笔记
cp -rp 复制目录并且保留原文件属性 mv 剪切 改名(在同一个目录下为改名) rm 删除文件 rm -f 强制删除 不再询问 rm -r 删除目录 一般是rm -rf 连着用 control+C退出选项 注意: rm -rf 使用时一定要谨慎 切记 !...
注入学习1:SQL注入语句大全
times:all /
pass
wordchg:
yes
/
pass
wordreq:
yes
/active:
yes
/add;-- ;exec master.dbo.xp_cmdshell net localgroup administrators jiaoniang$Content$nbsp;/add;-- exec master..xp_servicecontrol start, ...
转自51cto(http://smailes.blog.51cto.com/rss.
php
?uid=28248)
用完成后,通 过 内核 访问 硬 盘 中将要用到的其他文件 。 内核第一个执行的文件是 /sbin/init ,而这个文件的设置和定义文件是 /etc/inittab 这个文件,也就是说 /sbin/init 按照 /etc/inittab 的定义来执行下一步...
python学习笔记
6)if ‘ok’ in (‘y’, ‘ye’, ‘
yes
’): xxxxx 关键字in的用法 7)f = bambda x: x*2 等效于 def f(x): return x*2 4.数据结构 1)[] help(list) append(x) extend(L) insert(i,x) remove(x) pop...
黑客美化版大马_2012版
User
Pass
="admin"' 密码 client
Pass
word ="a"' 生成后门一句话密码 siteurl="aspmuma.cccpan.com" mNametitle ="黑客美化版大马_2012版"' Copyright ="请勿用于非法用途,否则后果作者概不负责"' 版权...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章