누군가가 "$ _GET"을 사용하여 비밀번호가 잘못되었다고 설명 할 수 있습니까?
저는 며칠 동안 검색을 해왔고 답변을 찾을 수 없습니다. 감사!
편집 : 해킹 당할 수 있다고 들었습니다. . . 어떻게 이것이 가능합니까/어떻게 이것을하나요?
누군가가 "$ _GET"을 사용하여 비밀번호가 잘못되었다고 설명 할 수 있습니까?
저는 며칠 동안 검색을 해왔고 답변을 찾을 수 없습니다. 감사!
편집 : 해킹 당할 수 있다고 들었습니다. . . 어떻게 이것이 가능합니까/어떻게 이것을하나요?
" 로그 파일에 저장 됨 "은 nick.com의 서버 상태 페이지가 열린 상태 일 수 있습니다. http://arstechnica.com/security/2012/11/misconfigured-apache-sites-expose-user-passwords-other-private-data/ – Hawken
$ _GET 함수 정보 주소창 통해 전송되고 있음을 전제로한다. 즉, 쉽게 북마크 될 수 있으므로이를 통해 전송 된 정보를 제공합니다.
난 당신이 $ _POST 기능을 사용하고, "포함"(예를 들어 index.php에의) 문서 자체에 암호 처리 .PHP 파일을 권장합니다. 일단 포함되면 보이지 않지만 작동합니다.
url로 전송되기 때문에 모든 $ _GET 값은 url 쿼리 문자열에 표시됩니다. Quentin이 다른 점을 지웠습니다. 비밀번호 나 민감한 데이터 필드에는 사용하지 마십시오.
브라우저 기록에 저장되므로 – PeeHaa
$ _GET은 누군가가 URL을보고이를 볼 수있는 'example.com? username = joe & password = password123'과 같은 URL에 있음을 의미합니다. – 1andsock