3
有人可以请解释为什么使用“$ _GET”密码不好?
我一直在寻找几天,现在找不到答案。谢谢!
编辑:我听说它可以被黑客入侵。 。 。这怎么可能/如何做到这一点?
A
回答
12
- 它使密码对于肩上的攻击可见。
- 它使它更可能存储在日志文件中。
- 它使它更有可能存储在缓存中 - 无论是在用户正在使用的计算机上(可能是公用计算机),也可能是浏览器的历史记录。
+0
轶事“存储在日志文件中“可能是nick.com的服务器状态页面处于打开状态,请参阅http://arstechnica.com/security/2012/11/misconfigured-apache-sites-expose-user-passwords-other-private-data/ – Hawken 2013-04-28 19:42:59
2
$ _GET函数预设为通过地址栏发送信息。这意味着它可以轻松加入书签,因此可以发送通过它发送的信息。
我建议您使用$ _POST函数,并在文档本身(例如index.php中)中包含密码处理.php文件。一旦包括它就看不见了,但它确实是工作。
0
所有$ _GET值在url查询字符串中都可见,因为它是通过url发送的。昆汀清除了其他点。 所以不要将它用于密码或敏感数据字段。
相关问题
- 1. 为什么不允许密码验证?
- 2. 什么是'不可验证的代码',为什么它不好?
- 3. 为什么不应该使用密码作为会话密钥
- 4. 密钥库:为什么getCertificateChain(..)不需要密码,而getKey需要密码?
- 5. 为什么密码盐被称为“盐”?
- 6. 为什么require_once不好用?
- 7. 为什么#define不好?
- 8. 为什么globals不好?
- 9. 为什么KeyValueConfigurationCollection不密封?
- 10. 为什么PHP中的_GET错误地解码斜线?
- 11. 为什么$ _GET值大于URL
- 12. 哪个代码更好?为什么?
- 13. 为什么要防止粘贴密码?
- 14. ssl_accept“没有共享密码”,为什么?
- 15. 为什么pkzip接受两个密码?
- 16. 为什么显示密码强度密码不适用于jQuery Form Validator?
- 17. 什么是用于Perl的最好的密码加密和解密库?
- 18. 为什么不是不工作密码这个东西 - 批
- 19. 为什么数据为中心不好?
- 20. 为什么Sass好?
- 21. 为什么解密的密钥与加密密钥不一样?
- 22. 如果未设置密钥,$ _GET ['key']会返回什么?
- 23. 为什么'On Error'总是触发,就好像密钥为空?
- 24. 为什么我应该使用$ _GET和$ _POST而不是$ _REQUEST?
- 25. 为什么PHP不响应我的$ _GET变量?
- 26. 什么代码更好
- 27. 什么是密码/散列?
- 28. 什么是rabbitmqctl密码?
- 29. 为什么LuaJIT这么好?
- 30. 双向处理密码的好方法是什么?
因为它会被存储在浏览器的历史记录中 – PeeHaa 2013-04-28 19:29:42
$ _GET意味着它会像'example.com?username = joe&password = password123'这样的网址出现,任何人都可以查看网址并看到它 – 1andsock 2013-04-28 19:29:58