我要如何防止不相關人士打入網址看到內容?!

親愛的朋友您好:

圖片參考：http://tw.yimg.com/i/tw/blog/rte/smiley_1.gif

如果防止人家打入網址去查看內容

類似這種:http://www.abc.com.tw/index.php?user=xxxxx

原本是其他的網頁傳來的變數

像是表單之類程式的

但是卻省略了安全性的程式寫法

就有可能被人看光內容

輸入後面的user的變數就可以輕易查看他人內容

有兩種方式可以預防這類狀況

一個是把PHP.ini下的register_globals的設定值設為off

日後接收變數都採$_POST['user']接收

另外一個是作一個加密的變數

或是用一個計算方法

然後去比對這兩個變數是否合乎你所設定加密方法

如http://www.abc.com.tw/index.php?user=500&f=250000

f為驗證碼

等於user的平方(驗證方式你自己設計)

user跟f驗證碼兩個搭配在一起之後

程式才准予讀取

你可以參考一下這兩種方式!!

希望我的回答對你有幫助~

圖片參考：http://tw.yimg.com/i/tw/blog/rte/smiley_39.gif

2007-08-04 18:36:14 補充：

對了 用SESSION傳遞

也是一個解決方式