当用户登录我的网站时,他们的数据通过一个单独的页面传递,即他们登录login.php页面,但在login.inc.php上检索/存储/验证数据等。因此,用户永远不会看到此页面,之后会将其直接转移到他们的个人资料页面。
login.inc.php
页面?如果是这样的话,为什么不呢?$mysqli->real_escape_string
,准备好的语句并使用hash_hmac
哈希密码。如果我使用HTTPS,这些步骤是否必要?答案 0 :(得分:0)
login.php
),因为服务器将login.inc.php
包含在页面中。