我有一个 PHP 文件,其中包含一个动态$pointer
变量(通过 GET 检索 - 如果您愿意,也可以 POST)。
嵌入到 PHP 文件中的是一个对象/脚本/应用程序(闪存对象 *.swf),它使用 HTML 加载。
此对象从 XML 文件动态加载内容。
然而,XML 文件实际上只是另一个 PHP 文件,它使用.htaccess
并header()
模拟了 XML。这允许 XML 文件动态生成数据。它确实通过使用$pointer
我们原始 PHP 文件中的变量动态生成数据。
$pointer
基本上是数据库中一行的 ID 号。
这件事是:我要对数据库的内容保密!
对于 99% 的人来说,我目前的设置可能已经足够秘密了。但是我目前确实有泄漏...如果您知道 XML 文件的位置(可以通过查看对象的代码找到),您可以在 PHP 文件加载后立即加载 XML 文件,但在此之前对象已加载,您将看到所有的秘密数据。
那是因为目前我的 XML 文件通过(当我们在 PHP 文件中存储它时)获取$pointer
变量。$_SESSION['pointer']
现在,XML 将在显示一次后取消设置该变量 - 但是,就像我说的,如果这一次是由在对象访问它之前足够快地访问 XML 的人完成的,那么我的所有秘密都会被泄露。
有什么更安全、更好的方法来保守我的秘密?