拜托,我需要你的帮助。我的托管服务提供商最近更改了php的版本(根据phpinfo.php,它是5.2.9,register_globals是关闭的)。从这一刻起,我有登录我的网站的问题(只有密码被插入)。拜托,有人可以告诉我吗?非常感谢你!
文件名:log.php
<? include('./config.php') ?>
<?
IF($co=="off"):
Session_unregister("PASSWORD");
UnSet($PASSWORD);
Die();
ENDIF;
IF($password_form==$INI_ADMIN_PASSWORD):
Session_register("PASSWORD");
$PASSWORD = $password_form;
Header("Location: status.php?login=true");
ENDIF;
?>
在文件config.php中,有:
<?
Session_start();
$INI_ADMIN_PASSWORD = "********";
?>
和密码以表格形式交换(摘录):
<INPUT TYPE="password" SIZE="50" NAME="password_form"></INPUT>
非常感谢你的帮助!
答案 0 :(得分:0)
替换:Session_unregister("PASSWORD");
使用unset($_SESSION["PASSWORD"]);
并替换:Session_register("PASSWORD");
使用$_SESSION["PASSWORD"] = $PASSWORD;
session_start()
必须保持原样。
但是,如果以前曾经使用register_globals
,可能会破坏更多的代码,并且无法以简单的方式帮助您,代码将需要进行广泛的审核。