Php 在没有数据库的情况下保护管理页面
假设我有一个名为protected.php的页面。这样做安全吗:Php 在没有数据库的情况下保护管理页面,php,Php,假设我有一个名为protected.php的页面。这样做安全吗: <?php if( $_GET["id"]=="a_very_hard_number")){ continue script; } else{ echo dont_hack_me; } 我认为您应该使用PHP头身份验证而不是这个 检查其文档,如下所示 检查示例#2 希望它能解决您的问题。除非其他人知道您的ID,否则它是安全的。这是不可能破解的吗?不,什么都不是。该ID可能是从嗅探您流量的人或
<?php
if( $_GET["id"]=="a_very_hard_number")){
continue script;
} else{
echo dont_hack_me;
}
我认为您应该使用PHP头身份验证而不是这个
检查其文档,如下所示
检查示例#2
希望它能解决您的问题。除非其他人知道您的ID,否则它是安全的。这是不可能破解的吗?不,什么都不是。该ID可能是从嗅探您流量的人或其他地方获取的。这很难回答,而且实际上取决于您愿意走多远。我会定期修改id。另外,您可以根据SSL发出请求-嗅探将不可能…即使没有php,这样做不是更好的主意吗?使用.htaccess和.htpasswd(只是说…)