我使用视频http://www.youtube.com/watch?v=hAkKC8DKN9A中的逻辑显示创建了一个登录页面但不幸的是,在我的一个站点中使用相同的逻辑完成整个代码并托管我们的办公室服务器之后,我意识到这个特定的代码没有在Internet Explorer中从事中级Internet安全工作。
问题是在使用会话将变量传递到另一个页面时,我发现存储在会话中的变量永远不会传递,这是我的代码中最重要的事情。我不会在mozilla和谷歌浏览器中遇到这个问题。
是否有任何方法可以使用视频中显示的相同代码将存储在会话中的变量传递到intenet资源管理器中的中级安全性。
谢谢
答案 0 :(得分:1)
我一直在考虑这些东西,我一直在网上搜索登录系统的一些教程,但我找不到一个适当的内容。我认为最好只是单独阅读它的各个方面。
例如;我见过的大多数教程甚至都不知道加密或散列之间的区别。您使用的那个甚至使用md5(md5($pw));来制作“更好的加密”,只要想到实际使用它的生产代码就会让我感到畏缩。
所以我认为你应该做的是考虑一个好的,安全的登录系统需要什么样的东西。问问题; “如何安全地存储密码?”,“重定向用户的最佳做法是什么?”,“什么是SQL注入以及如何防止它?”和“GET和POST请求之间有什么区别,我应该在什么时候使用哪一个?”。如果你试图逐一回答这些问题,你会发现更好的答案。然后,通过很好地理解这些东西是如何工作的,将一个安全且用户友好的登录系统拼凑起来很容易。