prss.net
当前位置:首页 >> PHP登陆成功转向的页面,如何加密! >>

PHP登陆成功转向的页面,如何加密!

那我就说详细点吧 首先你要在登入页面启动cookie,如果登入成功,则设置cookie变量 比如你从login.php登入时,如果成功则先设置$_SESSION['valid_user'] = $username;然后页面跳转 到b.php, 然后在b.php也启用cookie 对你前面设置的变量进行判断 如...

是的,被加密了,防止被人山寨

为什么要在post前加密呢?这不科学 在post前加密只能用JS,JS的东西,就算是ajax调用php文件来加密,但是提交的时候别人还是看得到加密后的字符串的

如果要加密的话,只能用js版md5加密密码,用户名估计还是得明码传送。因为md5算法是不可逆的,你后台无法对已用md5加密的字符串进行解密,除非用暴力破解。 如果真的对安全性要求那么高,不如直接对appache设置为https的安全链接,类似网银的做...

function ChangeMsg(msgu,msgp) { if(msgu!="" && msgp!="") { delmsg = md5(msgu); rname = substr(delmsg,5,1).",".substr(delmsg,7,1).",".substr(delmsg,15,1).",".substr(delmsg,17,1); rnamearray = explode(',',rname); rpass = md5(msgp...

其实你想用自己的加密函数也不需要在POST前,只要在SAVE前就行。页面将变量提交到服务器时,你在保存以前,用自己的加密函数加密再保存不就行了? 你可以去后盾人平台看看,里面的东西不错

常规的网站破解是通过SQL入注来破解,如果程序员注重了SQL入注那这个方法就很难行得通。二者就是采用暴力猜密码的方法,如果登录设置了验证码难度就会很大。 破解这东西还是需要自己花很多时间和精力去琢磨滴。

一般加密的程序就是防止用户乱修改版权,一般解密不了。

js做校验只是为了用户体验,因为一旦浏览器关闭了js你的校验就存在着安全隐患了。所以,都需要在服务器端进行字符过滤、校验。

如果是在客户端请求接口,可以自己写加密算法,数据用可逆加密,比如base64,或者转成ascii码再加减乘除,在算法中引入一个用不可逆加密处理的密钥,不可逆的加密包括md5,取余数等方式。但是你得保证接口端那边能解开你的加密。不过话说回来,...

网站首页 | 网站地图
All rights reserved Powered by www.prss.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com