作者ahoo122002 (承让)
看板PHP
标题[请益] POST和GET传值问题!?
时间Tue Jan 13 19:54:54 2015
我想请问一个问题
就是我a.php 传资料到 b.php 是用<a href=b.php?id=$id>
(不是用form method用POST)
b.php 用GET接收
(可是很多人改网址,就改变结果,感觉不是很安全)
是否有除了POST和GET
有其他方式可传值??
还是可以用硬体来解决这个问题!?
--
"I am fire , I am death"
The Hobbit: The Desolation of Smaug------------史矛革(Smaug)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.250.31.25
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1421150116.A.BF5.html
1F:→ kosjason: 全世界都在用 请问你要怕啥? 01/13 20:02
2F:→ kosjason: 何谓硬体解决? 硬体是啥? server? 手机? 电脑? 01/13 20:04
3F:→ kosjason: php 是 server site的东西 你可以自己加密 验证 01/13 20:05
4F:→ terrybob: 代号是可见的,你可以用可见的代号,去查隐藏的资料 01/13 20:11
5F:→ terrybob: 金流、会员、交易…等资料…都记在资料表里,不轻易显示 01/13 20:12
6F:→ MOONRAKER: 再多传一个token=md5(md5($id.$SALT).$SALT) 01/14 06:11
7F:→ MOONRAKER: 接收端拿id来照样算一次 符合才输出 这样谁改得了 01/14 06:13
8F:→ MOONRAKER: 公开和不公开之间要自己分清楚 否则什麽都防等於没防 01/14 06:14
9F:→ bibo9901: https 01/14 11:38
10F:→ MOONRAKER: What the H does this have to do with https 01/14 12:35
11F:→ KawasumiMai: 看你要做什麽事,需要做到什麽程度的验证 01/14 14:23
12F:→ KawasumiMai: 不想显示在网址上就不要用GET,不然像游戏排行榜就很 01/14 14:24
13F:→ KawasumiMai: 容易被洗XD。POST多一层防护,但要hack还是可以。如 01/14 14:24
14F:→ KawasumiMai: 果是更重要的东西本来就需要私下连DB验证各种权限 01/14 14:25
15F:→ KawasumiMai: ,然後再更重要的可能就需要OTP二阶段... 01/14 14:25
16F:推 sss22213: post + https 01/16 02:08