我有一个像这样的php页面
<?php
if (!$_COOKIE['password']=="123") {
header("location: https://google.com");
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
very sensitive data that i don't want anyone to look at
</body>
</html>
我知道将密码放在未加密的cookie中,如果cookie中的密码不是123,访问者可以访问“非常敏感的数据”,这样就不安全了。 34; ????
答案 0 :(得分:2)
如果密码不等于123,用户将无法看到敏感数据,这是安全的。
但是我会将if语句更改为
if(!isset($_COOKIE['password']) || $_COOKIE['password'] !== "123"){
header("location: https://google.com");
exit;
}
这也只是更好的检查,exit确保事后杀死页面,这样就确保没有其他任何东西只是加载。