如何保护POST功能

 

这个问题在这里已经有了答案:

  • 基于表单的网站身份验证的权威性指南[已关闭] 12个答案

    • 你应该在你的密码值上使用md5()而不是mysql_real_escape_string()的返回值。

    所以首先纠正这一点: 

    passad = mysql_real_escape_string(md5($_POST["password"]));

    由于你的passad变量被散列,我想你必须比较这样的散列变量

    if(md5("passadmin") == $passad)
    链接地址: http://www.djcxy.com/p/3727.html

    上一篇: how to protect POST function

    下一篇: How to make a php http basic authentication with mysql