公开使用此代码安全吗?
<?php
session_start();
if($_POST['name'] == "user" && $_POST['password'] == "password")
{
$_SESSION['auth'] = 412;
$_SESSION["password"] = $_POST['password'];
header('Location: login.php');
exit();
}
?>
在login.php
<?php
session_start();
if(!isset($_SESSION['auth']) || $_SESSION['auth'] != 412 || !isset($_SESSION["password"]) || empty($_SESSION["password"]))
{
header('Location: index.php');
exit();
}
?>
我只需要验证一下即可输入login.php ...
答案 0 :(得分:-1)
CSRF和其他东西,不。这段代码是非常糟糕的方法。
为什么?
只需看看password_hash。