有人可以解释为什么使用“$_GET”作为密码是不好的吗?
我已经找了几天了,找不到答案。谢谢!
编辑:我听说它可以被黑客入侵。. . 这怎么可能/如何做到这一点?
$_GET 函数预设信息是通过地址栏发送的。这意味着它可以很容易地添加书签,因此可以提供通过它发送的信息。
我建议您使用 $_POST 函数,并在文档本身中“包含”密码处理 .php 文件(例如在 index.php 中)。一旦包含它,它就是不可见的,但它确实有效。
所有 $_GET 值都在 url 查询字符串中可见,因为它是由 url 发送的。昆汀清除了其他点。所以不要将它用于密码或敏感数据字段。