3

有人可以解释为什么使用“$_GET”作为密码是不好的吗?

我已经找了几天了,找不到答案。谢谢!

编辑:我听说它可以被黑客入侵。. . 这怎么可能/如何做到这一点?

4

3 回答 3

12
  • 它使密码对斜视攻击可见。
  • 它使其更有可能存储在日志文件中。
  • 它使其更有可能存储在缓存中——无论是在用户正在使用的计算机上或之外(可能是公共计算机)——以及浏览器的历史记录)。
于 2013-04-28T19:30:38.767 回答
2

$_GET 函数预设信息是通过地址栏发送的。这意味着它可以很容易地添加书签,因此可以提供通过它发送的信息。

我建议您使用 $_POST 函数,并在文档本身中“包含”密码处理 .php 文件(例如在 index.php 中)。一旦包含它,它就是不可见的,但它确实有效。

于 2013-04-28T19:32:58.133 回答
0

所有 $_GET 值都在 url 查询字符串中可见,因为它是由 url 发送的。昆汀清除了其他点。所以不要将它用于密码或敏感数据字段。

于 2013-04-28T19:38:24.490 回答