看板 [ PHP ]
討論串安全的SESSION
共 4 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#4
Re: 安全的SESSION
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者buganini (霸格尼尼)時間18年前 (2007/11/01 14:07), 編輯資訊
0
0
1
內容預覽:
抱歉...沒有考慮到"如此不注重安全"的使用者. 我對你沒有惡意... 我知道你是覺得要給大家用的code應該要general一點. 只是個人真的認為. 直接include url的人是unbelievably stupid....Orz. 我在裡面加了一句警告. 這樣應該不會有人想直接includ
(還有297個字)
#3
Re: 安全的SESSION
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者dinos (守護神)時間18年前 (2007/11/01 13:28), 編輯資訊
0
0
1
內容預覽:
請參考「3957 8/20 DarkKiller R: [分享] 顯示ISP名稱 (不安全)」這一篇. 你應該要告訴使用者把你的程式碼複製下來另存新檔,而不是丟一句. 「換成include上面這個檔案即可」. 另外,若是使用者的 register_globals=On,我相信那些 notice 是有
#2
Re: 安全的SESSION
推噓2(2推 0噓 1→)留言3則,0人參與, 最新作者dinos (守護神)時間18年前 (2007/10/31 09:51), 編輯資訊
0
0
1
內容預覽:
Notice: Undefined index: token in E:\program\html\project_pharos\pharos\WEB\include\session.php on line 6. Notice: Undefined index: token in E:\progra
(還有659個字)
#1
安全的SESSION
推噓2(2推 0噓 1→)留言3則,0人參與, 最新作者buganini (霸格尼尼)時間18年前 (2007/10/30 23:31), 編輯資訊
0
0
1
內容預覽:
http://140.122.126.12/~buganini/dev/session.php. 使用方法很簡單. 把session_start()換成include上面這個檔案即可. FEATURE:. 1. 每次連線同步更新token. 提昇抵抗hijack的能力. 相當於TCP每次seq nu
(還有505個字)
首頁
上一頁
1
下一頁
尾頁