xml地图|网站地图|网站标签 [设为首页] [加入收藏]

皇家娱乐在线手机版用PHP书写安全的脚本代码,

来源:http://www.ccidsi.com 作者:最新解决方案 人气:158 发布时间:2019-08-21
摘要:在PHP4.第22中学,他们裁撤了这种老的做法!正如小编就要那篇小说中表明的这样,作出那样的成形的指标是出于安全性的思虑。大家将研商PHP在拍卖表单提交及其余数据时的新的做法,

在PHP 4.第22中学,他们裁撤了这种老的做法!正如小编就要那篇小说中表明的这样,作出那样的成形的指标是出于安全性的思虑。大家将研商PHP在拍卖表单提交及其余数据时的新的做法,并表达为什么如此做会进步代码的安全性。

原来的书文:凯文 Yank  转自:www.linuxforum.net (恭喜再此开始展览)

register_globals的值能够设置为:On或许Off,大家举一段代码来分不要陈诉它们的两样。

此间有啥样错误?

在不短一段时间内,PHP作为服务器端脚本语言的最大卖点之一正是会为从表单提交的值自动创设三个全局变量。在PHP 4.1中,PHP的制小编们推荐了一个拜望提交数据的替代花招。在PHP 4.2中,他们裁撤了这种老的做法!正如自己就要这篇文章中表明的那么,作出如此的变动的指标是由于安全性的设想。我们将斟酌PHP在管理表单提交及另外数据时的新的做法,并证实为啥这样做会加强代码的安全性。 

代码:

走访上边包车型地铁这段PHP脚本,它用来在输入的用户名及口令准确时授权访谈多个Web页面:

此间有啥样错误? 

复制代码 代码如下:

复制代码 代码如下:

探望上边包车型地铁这段PHP脚本,它用来在输入的用户名及口令准确时授权访谈贰个Web页面: 
<?php 
// 检查用户名及口令 
if ($username == 'kevin' and $password == 'secret') 
$authorized = true; 
?> 
<?php if (!$authorized): ?> 
<!-- 未授权的用户将要这边给予提醒 --> 
<p>Please enter your username and password:</p> 
<form action="<?=$PHP_SELF?>" method="POST"> 
<p>Username: <input type="text" name="username" /><br /> 
Password: <input type="password" name="password" /><br /> 
<input type="submit" /></p> 
</form> 
<?php else: ?> 
<!-- 有平安要求的HTML内容 --> 
<?php endif; ?> 
OK,笔者深信不疑大致四分之二的读者会不屑的说“太愚拙了-- 小编不会犯那样的荒谬的!”不过自己保管有大多的读者会想“嗨,没什么难题呀,笔者也会那样写的!”当然还应该有少数人会对那些标题深感疑惑(“什么是PHP?”)。PHP被规划为一个“好的同期便于的”脚本语言,初学者能够在相当短的日子内学会使用它;它也应有能够制止初我们犯上面的一无所长。 
再回到刚才的标题,下面的代码中设有的难点是你能够很轻松地赢得访谈的权位,而无需提供不错的用户名和口令。只在要你的浏览器的地址栏的末段增添?authorized=1。因为PHP会自动地为每一个交由的值创制叁个变量 -- 不论是出自动一个付给的表单、U本田UR-VL查询字符串依然三个cookie -- 那会将$authorized设置为1,这样一个未授权的用户也能够突破安全范围。 
这正是说,怎么归纳地解决那个标题吧?只要在程序的始发将$authorized暗许设置为false。那么些难点就不设有了!$authorized是一个完全在程序代码中开创的变量;但是怎么开垦者得为每一个恶心的用户提交的变量忧郁吗? 

<form name="frmTest" id="frmTest" action="URL">
<input type="text" name="user_name" id="user_name">
<input type="password" name="user_pass" id="user_pass">
<input type="submit" value="login">
</form>

<?php
// 检查用户名及口令
if ($username == 'kevin' and $password == 'secret')
$authorized = true;
?>
<?php if (!$authorized): ?>
<!-- 未授权的用户就要此地给予提醒 -->
<p>Please enter your username and password:</p>
<form action="<?=$PHP_SELF?>" method="POST">
<p>Username: <input type="text" name="username" /><br />
Password: <input type="password" name="password" /><br />
<input type="submit" /></p>
</form>
<?php else: ?>
<!-- 有安全供给的HTML内容 -->
<?php endif; ?>

PHP 4.2作了怎么改造? 

当register_globals=Off的时候,下二个主次接收的时候理应用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。(注:当<form>的method属性为post的时候理应用$_POST['user_name']和$_POST['user_pass'])

本文由68399皇家赌场发布于最新解决方案,转载请注明出处:皇家娱乐在线手机版用PHP书写安全的脚本代码,

关键词: 68399皇家赌场

最火资讯