每个页面载入时,先检查user是否登录,没登陆转向。
url改成动态的,这个没做过。
【 在 ssmn (金科万岁) 的大作中提到: 】
: 标 题: 关于http访问安全的疑问
: 发信站: 水木社区 (Wed Feb 12 18:11:19 2014), 站内
:
: 最近在搞PHP,关于访问安全这块儿,不明事宜,欢迎版友讨论指导:
: http通过post或Get对用户数据增删改查,如何不会仿冒请求?
: 有木有简单可行的设计?
: 目前能想到的是用户名+密码的MD5存储比对
: --
: ※ 修改:·ssmn 于 Feb 12 18:11:33 2014 修改本文·[FROM: 119.253.60.*]
※ 修改:·SlANmASTer 于 Feb 12 22:46:24 2014 修改本文·[FROM: 211.99.222.*]
: ※ 来源:·水木社区
http://www.newsmth.net·[FROM: 119.253.60.*]
--
修改:ssmn FROM 119.253.60.*
FROM 211.99.222.*