首页
工具箱
Search
1
Vue vben admin 2.0的封装部分坑点
1,237 阅读
2
人和,亚冠!加油!!
1,199 阅读
3
百度地图坐标系对腾讯地图坐标系转换
1,113 阅读
4
解决Ant Design Vue的Select搜索指定字段的问题
900 阅读
5
Pyqt5 getOpenFileName筛选文件类型
874 阅读
技术宅的演示性文稿
技术宅的吐槽文档
一个的舞台
唱唱反调
老文章归档
光年计划
登录
Search
标签搜索
老文章
CS
长春
大学
程序员
vue
酷游CS俱乐部
dedecms
贵州人和
织梦
php
vant
小程序
军训
缘
ie6
google
大连
2012
js
茶树虾
累计撰写
308
篇文章
累计收到
120
条评论
首页
栏目
技术宅的演示性文稿
技术宅的吐槽文档
一个的舞台
唱唱反调
老文章归档
光年计划
页面
工具箱
搜索到
1
篇与
安全问题
的结果
2012-09-22
关于thinkphp进行制作的一些安全问题
今天突然想到一个问题。在用thinkphp框架进行开发的时候,如果开发后台应用,一般情况流程是这样的,先登陆用户,然后数据库判断管理员帐号是否存在,然后再判断是否为管理员帐号。然后登陆完成后台,显示后台的应用!然后问题来了……这个地方应该是,用户登陆的时候,是通过session写入的值来判断的。难道每次后台进行操作的时候都要做session是否存在的判断吗?没有一个统一的操作吗?但是,如果不每个操作都验证的话,那就会发生,只要知道了这个URL路劲,就会造成安全问题。别有用心的人可以通过URL入侵到系统后台,然后进行操作……有人知道有什么更好的办法吗?
2012年09月22日
83 阅读
0 评论
0 点赞