3 回答
TA贡献1842条经验 获得超12个赞
哦,那么,对于敏感信息而言,最好使用会话,表ID等是否可以安全地放入GET变量中?
是的,敏感信息一定不能放在第一位。使用会话。
至于“是表ID的网址安全”:我不知道,有什么不好的用户可以做知道表ID?如果是这样,您需要修复它。通常,您通常需要传递某种 ID,无论是“本机表ID”还是您梦dream以求的其他随机ID通常都没有关系。在URL中显示记录的ID并不是天生就没有安全感,它本身绝对没有任何意义。您的应用使用此ID的方式可能会或可能不会打开安全漏洞。
此外,还要考虑用户是否可以轻松猜出他不应该知道的其他ID,以及这是否对您的安全有任何不利影响。
安全性不是一回事,您需要在编写的每一行代码中都加以考虑。
TA贡献1824条经验 获得超6个赞
您可以将GET变量称为任意选择调用的变量,并为其分配任意选择的值。因此,是的:它们当然可以加密,或者,如果您愿意,也可以将其模糊化。如果您打算加密变量,那么PHP有很多可用的选项。
对于上述情况,我建议您使用urlencode。
通常,如果您要从表单元素获取变量,我建议使用POST而不是GET。另一方面,使用会话变量可能更明智。
TA贡献1909条经验 获得超7个赞
听起来好像您想将敏感信息作为GET参数传递。
不要那样做- $_SESSION如果可以的话请使用。
但是,如果您想对参数进行编码(即=> +),请使用urlencode()。
$a = 'how are you?';
echo urlencode($a); // how+are+you%3F
- 3 回答
- 0 关注
- 646 浏览
相关问题推荐
添加回答
举报