假设我有一个名为protected.php的页面。做这样的事情是否安全:
<?php
if( $_GET["id"]=="a_very_hard_number")){
continue script;
} else{
echo dont_hack_me;
}
因此,如果我想自己访问该网页,我将使用以下网址访问该网页:www.mysite.com/protected.php?id=a_very_hard_number。我只是想知道这是否安全。由于ID只有我知道,有没有其他方法可以绕过这个?
答案 0 :(得分:0)
我认为你应该使用PHP Header身份验证而不是这个。
查看其文档如下。
http://php.net/manual/en/features.http-auth.php 从那里结帐示例#2。
希望它能解决您的疑问。