3
누군가가 "$ _GET"을 사용하여 비밀번호가 잘못되었다고 설명 할 수 있습니까?
저는 며칠 동안 검색을 해왔고 답변을 찾을 수 없습니다. 감사!
편집 : 해킹 당할 수 있다고 들었습니다. . . 어떻게 이것이 가능합니까/어떻게 이것을하나요?
A
답변
12
- 어깨 너머로 보이는 공격에 암호가 표시됩니다.
- 로그 파일에 저장 될 가능성이 높아집니다.
- 사용자가 사용중인 컴퓨터 (공개 컴퓨터 일 수도 있음)와 브라우저의 기록에서 캐시에 저장 될 가능성이 높아집니다.
+0
" 로그 파일에 저장 됨 "은 nick.com의 서버 상태 페이지가 열린 상태 일 수 있습니다. http://arstechnica.com/security/2012/11/misconfigured-apache-sites-expose-user-passwords-other-private-data/ – Hawken
2
$ _GET 함수 정보 주소창 통해 전송되고 있음을 전제로한다. 즉, 쉽게 북마크 될 수 있으므로이를 통해 전송 된 정보를 제공합니다.
난 당신이 $ _POST 기능을 사용하고, "포함"(예를 들어 index.php에의) 문서 자체에 암호 처리 .PHP 파일을 권장합니다. 일단 포함되면 보이지 않지만 작동합니다.
0
url로 전송되기 때문에 모든 $ _GET 값은 url 쿼리 문자열에 표시됩니다. Quentin이 다른 점을 지웠습니다. 비밀번호 나 민감한 데이터 필드에는 사용하지 마십시오.
관련 문제
- 1. 사용자 이름과 비밀번호가 null을 반환하는 이유는 무엇입니까?
- 2. 비밀번호가 맞지만 비밀번호가 정확하지 않습니다.
- 3. 일부 웹 사이트/응용 프로그램에서 비밀번호가 문자로 시작해야하는 이유는 무엇입니까?
- 4. Android : Gradle에 로그인하는 데 명확한 비밀번호가 필요한 이유는 무엇입니까?
- 5. PHP 로그인 - 코드에서 (빈) $ 비밀번호가 작동하지 않는 이유는 무엇입니까?
- 6. 해시 된 비밀번호가 데이터베이스의 값과 일치하지 않는 이유는 무엇입니까?
- 7. 비밀번호가 항상 nil입니까?
- 8. 비밀번호가 변경되면 OAuth 토큰을 무효화하는 방법은 무엇입니까?
- 9. LDAP 비밀번호가 재설정되었지만 Java 애플리케이션의 이전 비밀번호가 없습니다.
- 10. 사용자 이름과 비밀번호가 필요합니다.
- 11. Applescript 비밀번호가 올바른지 확인하십시오.
- 12. Magento1.9.1 비밀번호가 일치하는지 확인하십시오
- 13. 다른 비밀번호가 동일한 계정
- 14. 해시 비밀번호가 일치하지 않습니다.
- 15. 비밀번호가 쿠키에 저장되어 있습니까?
- 16. 비밀번호가 국제 키보드와 일치합니다
- 17. svn checkout에 비밀번호가 필요합니다.
- 18. md5 비밀번호가 일치하지 않습니다.
- 19. Forgotton 비밀번호가 작동하지 않습니다.
- 20. 자작 설치용 비밀번호가 잘못되었습니다.
- 21. 비밀번호가 틀리면 로그인하십시오.
- 22. PKCS # 12 비밀번호가 잘못되었습니다.
- 23. 에코 비밀번호가 원격으로 ssh를
- 24. 비밀번호가 올바르게 유효하지 않습니다.
- 25. XSD 파일에 비밀번호가 있음
- 26. 이메일 또는 비밀번호가 잘못되었습니다.
- 27. Couchbase Java SDK를 사용하는 동안 사용자 이름을 제공하지 않아서 비밀번호가 작동하지 않는 이유는 무엇입니까?
- 28. 키 스토어가 변경되었거나 비밀번호가 잘못되었습니다
- 29. PouchDB에서 사용자 이름과 비밀번호가 모호합니다.
- 30. primefaces + javascript에서 비밀번호가 일치하는지 확인하십시오
브라우저 기록에 저장되므로 – PeeHaa
$ _GET은 누군가가 URL을보고이를 볼 수있는 'example.com? username = joe & password = password123'과 같은 URL에 있음을 의미합니다. – 1andsock