作者ZCBVXIRD (Alonso)
看板PHP
标题[请益] 新手请教
时间Tue Feb 24 10:33:53 2015
1.
各位大大好
小弟目前有一个页面A(html+js)
想加入帐号登入的机制
也就是说,要有帐号、登入後才能看到页面A
原本是弄成登入成功後跳到A(用echo 0.5秒跳转该网址)
只是这样变成其实只要有A的网址就能直接过去@@
目前改成在A页面上嵌入PHP的SESSION检查
如果检查没过(即不是登入帐号後跳传过来的)
就跳去登入的页面
但觉得不太好,因为还是看得到页面A(看到一瞬间才跳出去)
不知道能不能弄成以下这样呢?
没登入帐号:
[A页面]
无权观看
有登入帐号:
[A页面]
(正常显示)
2.请问要怎麽做才能让HTML的原始码不被别人看到呢?
嵌入PHP script、副档名改成.php後,仍然能看到html的原始码
这有解吗QQ
3.请问如果有一个B.php是用来写某TXT档(接续原内容向下一行一行写),
然後"同时"有"多名使用者"从网页端POST B.php来写档,
是否会发生问题?
谢谢!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.165.221
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1424745235.A.D70.html
1F:推 shadowjohn: 加exit(); ? 02/24 10:37
※ 编辑: ZCBVXIRD (114.40.165.221), 02/24/2015 10:46:46
2F:→ shadowjohn: 3. 就要检查lock了~没lock才能写,用loop+usleep作 02/24 10:49
3F:→ MOONRAKER: 有阿,网站都不要给人家用HTML就绝对不会给人看到。 02/24 11:32
4F:→ cokellen: 第2点的需求, 原因是什麽?! 02/24 16:22
安全性问题吧?
不过任何网站几乎都能看原始码,
所以似乎不需要担心!?
1跟3对我来说比较重要XD
※ 编辑: ZCBVXIRD (114.40.165.221), 02/24/2015 16:45:03
5F:→ MOONRAKER: 这样是叫「自闭症」不是叫「安全性」 02/24 17:10
6F:→ MangoTW: 所谓「上网」即下载HTML来检视,浏览器使其视觉化是後话 02/25 02:15
7F:→ MangoTW: 没有HTML就没有视觉画面,你要做的是PHP安全,不是弄HTML 02/25 02:17
原来如此!!
感谢M大解惑!
※ 编辑: ZCBVXIRD (114.40.165.221), 02/25/2015 09:41:45