Joan 發問時間: 電腦與網際網路程式設計 · 1 0 年前

我要如何防止不相關人士打入網址看到內容?!

請問各位

我在製作網頁

用的是MYSQL+PHP

我要如何防止不相關人士打入網址看到內容?!

程式要怎麼寫

1 個解答

評分
  • delta
    Lv 6
    1 0 年前
    最佳解答

    親愛的朋友您好:

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_1.gif

    如果防止人家打入網址去查看內容

    類似這種:http://www.abc.com.tw/index.php?user=xxxxx

    原本是其他的網頁傳來的變數

    像是表單之類程式的

    但是卻省略了安全性的程式寫法

    就有可能被人看光內容

    輸入後面的user的變數就可以輕易查看他人內容

    有兩種方式可以預防這類狀況

    一個是把PHP.ini下的register_globals的設定值設為off

    日後接收變數都採$_POST['user']接收

    另外一個是作一個加密的變數

    或是用一個計算方法

    然後去比對這兩個變數是否合乎你所設定加密方法

    http://www.abc.com.tw/index.php?user=500&f=250000

    f為驗證碼

    等於user的平方(驗證方式你自己設計)

    user跟f驗證碼兩個搭配在一起之後

    程式才准予讀取

    你可以參考一下這兩種方式!!

    希望我的回答對你有幫助~

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_39.gif

    2007-08-04 18:36:14 補充:

    對了 用SESSION傳遞

    也是一個解決方式

還有問題?馬上發問,尋求解答。