-1

我已经使用视频http://www.youtube.com/watch?v=hAkKC8DKN9A中的逻辑显示创建了一个登录页面,但不幸的是,在我的一个站点中使用相同的逻辑完成整个代码并将其托管在我们的办公室服务器之后我意识到这个特定的代码在 Internet Explorer 的中级 Internet 安全中不起作用。

问题是在使用会话将变量传递到另一个页面时,我发现存储在会话中的变量永远不会传递,这是我的代码中最重要的事情。我在 mozilla 和 google chrome 中没有遇到这个问题。

是否有任何方法可以使用视频中显示的相同代码将存储在会话中的变量传递到 Internet Explorer 中的中等安全级别。

谢谢

4

1 回答 1

1

我一直在考虑这些东西,并且一直在网上搜索登录系统的一些教程,但我找不到一个能适当涵盖所有内容的教程。我认为最好单独阅读它的各个方面。

例如; 我见过的大多数教程甚至都不知道加密或散列之间的区别。你用过的那个甚至用来md5(md5($pw));做“更好的加密”,只是想到实际使用它的生产代码让我畏缩。

所以我认为你应该做的是想想你需要什么样的东西来建立一个好的、安全的登录系统。提出以下问题;“如何安全地存储密码?”、“重定向用户的最佳实践是什么?”、“什么是 SQL 注入以及如何防止它?” 和“GET 和 POST 请求有什么区别,什么时候应该使用哪个?”。如果您尝试一一获得这些问题的答案,您会找到更好的答案。然后,对这些东西的工作原理有了很好的理解,就很容易拼凑出一个安全且用户友好的登录系统。

于 2012-07-30T12:35:19.700 回答