1回答
任何人都可以绕过我的登录页面吗? <?php
if(isset($_SESSION['login']) == "Owner" or isset($_SESSION['login']) == "admin"
浏览 19提问于2019-03-14得票数 1
1回答
我希望用户输入4个密码之一,以访问我的网站。着陆页为index.html,重定向页应为home.html。我的问题是,即使输入了错误的密码,它仍然在没有警报的情况下重定向。$ID = $_POST['name'];
$userpassword = $_POST['password
浏览 0提问于2016-01-08得票数 3
回答已采纳
我已经添加了htpasswd保护,使用htaccess文件进行身份验证,现在我想绕过www.website.com和www.website.com/index.php的授权,因为这两个urls都在访问index.php通过使用下面的htaccess文件,我允许index.php,我可以绕过www.website.com/index.php url,但不能绕过www.website.com
我的htaccess文件是:environt
浏览 4提问于2015-03-26得票数 3
回答已采纳
3回答
我使用的内容管理系统使用针对MySQL数据库检查的cookies来验证用户。在服务器上,我无法控制max_execution_time,对memory_limit的控制也是有限的。在PHP中(由CMS)授权用户之后,我使用readfile()来提供文件,该文件存储在文档根目录的上方,以防止直接访问。我读过一些技术,用于分块下载或使用fpassthru来绕过PHP内存限制。但是我还没有找到一种可以绕过max_execution_time限制的技术。
我考虑将文件存储在文档根目录中,这样我们就可以完全
浏览 0提问于2010-07-06得票数 5
回答已采纳
我有一个具有身份验证机制的PHP页面。只有在成功登录之后,我才想显示驻留在不同服务器上的PHP页面。我可以使用iframe来实现这一点,但我当然担心的是,某些人只需在iframe中获取src属性的值,然后直接进入页面,从而绕过安全机制。
实现这一目标的最佳方式是什么?如何通过绕过初始登录来阻止iframe中的页面被直接访问?
浏览 0提问于2014-01-12得票数 2
回答已采纳
3回答
如你所见,我必须首先检查函数是否所有表单都为空,第二个函数是验证captcher,当我将它们组合在一起时,这两个函数同时工作,我想首先验证第一个函数,当该函数返回true时,另一个函数启动,
下面是我在表单上使用的代码<form action="reg.php" method="post" enctype="application/x-www-form-urlencoded" onsubmit=" Checking/x-www-form-url
浏览 0提问于2010-05-08得票数 0
回答已采纳
1回答
为了使通讯(Simplenews模块)正确发送电子邮件(以HTML格式),我在邮件系统设置中选择了HTMLMailSYstem。相反,使用DefaultMailSystem设置不起作用,因为它只发送明文时事通讯,而不发送html。打印机,电子邮件和PDF版本-通过电子邮件发送不兼容邮件系统设置检测到发送电子邮件模块需要使用的DefaultMailSystem,请配置它在邮件系统设置页。
是否可以为不同的模块设置不同的邮件系统?还是有别的办法让我做到这一点?
浏览 0提问于2013-02-20得票数 0
1回答
用PHP和JavaScript哪个更好?<form action='results.php' method='post' id='exam'>
$options = explode('php echo htmlspecialc
浏览 0提问于2013-02-11得票数 2
回答已采纳
我知道js验证是针对客户端的,而php验证是针对服务器端的。用户可以跳过js验证并提交,但是当我在ajax中获得action php文件时是否可能呢?
如果没有调用postProjectAction.php,表单数据将不会被插入或提交到数据
浏览 6提问于2017-12-26得票数 0
我有一个程序,用来检查web服务器上的php文件,看看用户是否经过验证。php文件在数据库中运行,并检查和回显是否“已验证”。现在,人们可以轻松地绕过验证系统,只需安装Xampp,将我的服务器路由到其hosts文件中的127.0.0.1,然后设置一个回显已验证的脚本。
浏览 2提问于2012-11-14得票数 5
回答已采纳
注意,按照zoe.vc的说明,php.ini中的邮件功能配置设置如下:; XAMPP: Comment out this if you want to work withan SMTP Server like Mercurysmtp_port = 25
; http://php.net/sendmail-from;mail.force_extra_parameters =
; Add X-PHP-Ori
浏览 0提问于2013-01-12得票数 1
回答已采纳
4回答
我需要使用java脚本验证一些字段,如果字段为空,则必须给出一条消息“请填写表单”。这是我的代码<body><table>
<table border="0" cellpadding
浏览 0提问于2009-07-22得票数 1
2回答
有没有简单的方法来检查用户是否绕过了客户端的输入验证?我认为这是一种安全措施,可以禁止任何人试图绕过验证。因此,在我发疯地试图找到一个干净的解决方案之前,我决定寻求一些帮助,因为我对PHP非常陌生。也许不管怎样,这样做是没有意义的。
浏览 5提问于2020-11-27得票数 2
我想知道是否真的有必要同时使用JS和PHP进行验证?我有我的提交按钮与JS document.myform.submit()发送与PHP POST到同一页。如果用户禁用JS,他不能发送表单无论如何。所以我想问一下关于安全性的问题,有没有人可以用另一种方式绕过javascript发送变量?他们会怎么做呢?如果可以,那么如果我也应该用PHP进行验证,答案是肯定的,对吧?
浏览 0提问于2010-08-09得票数 0
回答已采纳
3回答
当用户进入html1时,就会有一个login2.php登录页面来启用对client.php的访问,这是一个隐藏的页面。./ client.php来访问bar...therefore,绕过auth页面并使其失效。我只需输入servername/client.php.它仍然向我显示client.php...but的内容,我希望client.php...to是私有的!谢谢。checklogin2.php
<
浏览 7提问于2015-03-17得票数 2
回答已采纳
1回答
首先,使用Javascript对表单进行了完全验证。然后,我假设对禁用Javascript的用户使用PHP进行验证。目前,我得到了这样的输入。$name = $_POST["inputName"];$或者我应该对电子邮件进行适当的验证,即使它是在Javascript中完成的?
另外,是否最好将
浏览 0提问于2015-07-23得票数 1
回答已采纳
出于安全原因,我禁用了匿名身份验证,并启用了Windows身份验证。现在,假设用户已经登录,有没有办法在访问页面时绕过警告框来输入windows登录凭据?提前谢谢你
浏览 8提问于2018-02-07得票数 0
1回答
我有nginx基本身份验证设置如下: ... ...如果我访问一个..php文件,它会加载它,就像不需要身份验证一样。在此之后,在重写的页面上身份验证也变得随机。简介:访问www.mysite.com和认证工作!访问www.mysite.com/index.php并绕过身份验证,无需请求用户/pwd即可启动站点。
编辑:我还需要在位
浏览 3提问于2013-11-25得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
