PTT數位生活區 / PHP

[請益] POST和GET傳值問題!?

看板PHP作者 (承讓)時間11年前 (2015/01/13 19:55), 編輯推噓1(1015)
留言16則, 6人參與, 最新討論串1/2 (看更多)
我想請問一個問題 就是我a.php 傳資料到 b.php 是用<a href=b.php?id=$id> (不是用form method用POST) b.php 用GET接收 (可是很多人改網址,就改變結果,感覺不是很安全) 是否有除了POST和GET 有其他方式可傳值?? 還是可以用硬體來解決這個問題!? -- "I am fire , I am death" The Hobbit: The Desolation of Smaug------------史矛革(Smaug) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.31.25 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1421150116.A.BF5.html
01/13 20:02, , 1F
全世界都在用 請問你要怕啥?
01/13 20:02, 1F
01/13 20:04, , 2F
何謂硬體解決? 硬體是啥? server? 手機? 電腦?
01/13 20:04, 2F
01/13 20:05, , 3F
php 是 server site的東西 你可以自己加密 驗證
01/13 20:05, 3F
01/13 20:11, , 4F
代號是可見的,你可以用可見的代號,去查隱藏的資料
01/13 20:11, 4F
01/13 20:12, , 5F
金流、會員、交易…等資料…都記在資料表裡,不輕易顯示
01/13 20:12, 5F
01/14 06:11, , 6F
再多傳一個token=md5(md5($id.$SALT).$SALT)
01/14 06:11, 6F
01/14 06:13, , 7F
接收端拿id來照樣算一次 符合才輸出 這樣誰改得了
01/14 06:13, 7F
01/14 06:14, , 8F
公開和不公開之間要自己分清楚 否則什麼都防等於沒防
01/14 06:14, 8F
01/14 11:38, , 9F
https
01/14 11:38, 9F
01/14 12:35, , 10F
What the H does this have to do with https
01/14 12:35, 10F
01/14 14:23, , 11F
看你要做什麼事,需要做到什麼程度的驗證
01/14 14:23, 11F
01/14 14:24, , 12F
不想顯示在網址上就不要用GET,不然像遊戲排行榜就很
01/14 14:24, 12F
01/14 14:24, , 13F
容易被洗XD。POST多一層防護,但要hack還是可以。如
01/14 14:24, 13F
01/14 14:25, , 14F
果是更重要的東西本來就需要私下連DB驗證各種權限
01/14 14:25, 14F
01/14 14:25, , 15F
,然後再更重要的可能就需要OTP二階段...
01/14 14:25, 15F
01/16 02:08, , 16F
post + https
01/16 02:08, 16F
更多 ahoo122002 的文章
文章代碼(AID): #1KjGUalr (PHP)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ahoo122002 的文章
文章代碼(AID): #1KjGUalr (PHP)