除了php中的get和post之外,还有其他方法可以传递变量吗?
我只是想知道,除了get和post方法之外,还有其他方法将变量从一个页面传递到另一个页面吗。我知道有会话方法,但我不想这样。 我的另一个疑问是会话是否安全。他们中的许多人认为会话不安全。它可靠与否?何时使用会话,何时不使用会话? login1.php除了php中的get和post之外,还有其他方法可以传递变量吗?,php,Php,我只是想知道,除了get和post方法之外,还有其他方法将变量从一个页面传递到另一个页面吗。我知道有会话方法,但我不想这样。 我的另一个疑问是会话是否安全。他们中的许多人认为会话不安全。它可靠与否?何时使用会话,何时不使用会话? login1.php <!doctype html> <html> <body> <form name="login_form" method="post" id="frmLoginAdmin" acti
<!doctype html>
<html>
<body>
<form name="login_form" method="post" id="frmLoginAdmin" action="login2.php">
<input type="hidden" value="abcd" name="abcda">
<input type="submit">
</form>
</body>
</html>
login2.php
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>
<body onLoad="auto();">
<form action="login1.php" method="POST" name="myform">
<input type="hidden" value="<?php echo $_POST['abcda']; ?>" name="you know">
<input type="hidden" value="somevalue" name="what todo here">
<input type="hidden" value="somevalue" name="so do it">
<input type="hidden" value="somevalue" name="ok">
</form>
</body>
</html>
<script>
function auto() {
document.myform.submit();
}
</script>
无标题文件
会话:
会话存储在服务器上,用户(客户端)无法访问。它用于存储整个站点的信息,例如登录会话。它可以用于在服务器端存储信息,并在不同的php脚本之间进行传递
请注意,session为标识创建了一个会话cookie,如PHPSESSID
,它可能会显示所使用的服务器端脚本语言,而大多数人不愿意透露。为了不泄露,我们可以从php更改此cookie名称。此外,通过窃取cookie,可能会有人劫持会话。所以,应该通过验证会话来正确使用它。如果会话验证完成,您可以防止劫持并安全地使用它
安全使用:
为了安全地使用会话,您可以关注这个博客,它展示了如何验证会话并防止会话被劫持
HTTP没有其他方式(除了HTTP允许的方式,如前所述)
但还有许多其他方法可以将数据从服务器传输到服务器,如FTP或建立直接套接字连接
请注意,您将需要安装/配置这些附加方式,可能不仅仅是在服务器上(为了通过防火墙进行通信,您还需要允许使用的端口)您可以使用加密cookie:存储编码密钥。基于该解码密钥,您可以从database+Memcache层保存和读取是的,还有其他HTTP方法,例如PUT
,PATCH
或DELETE
会话比post和/或get会话安全得多,因为它们是服务器端的。“我知道有会话方法,但我不想这样。”。为什么不呢?如果你要找一个替代品来代替大家通常使用的东西,你需要解释为什么它不适合你的需要。但是很多人说,会话会导致性能问题和易受攻击性。这是真的吗?不,不知道你从哪里听说的@Sam,但是创建会话superglobal是为了准确地处理你想要实现的目标。从那本安全教程$https=isset($secure)$安全:isset($_服务器['HTTPS'])
有点错误。是的,但是,我想展示的是,检查会话中存储的ip和用户的ip,看看会话是否被劫持。。