我有一个名为send.php的文件,其中有一个会话,其中包含一个随机生成的 key 到result.php。密码在页面加载时更新。如果入侵者试图绕过send.php,则会在result.php中显示错误。随机生成的密钥很重要,因为它是一个虚拟密钥(不是真实的,它经历了不同级别的更改以帮助形成真实密钥),在 PHP 中加密和解密我的数据。我在InfinityFree托管我的网站,不允许我在php.ini中进行更改文件,我也没有 SSL。那么,既然安全是我网站最重要的一点,那么什么是让自己免遭劫持的最佳方法呢?或者有没有其他安全的方式来完成我想要的?
提前致谢