[過去ログ] 【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
295(1): (ワッチョイ f3da-fCQn) 2021/06/17(木)10:58 ID:mta/I3G30(1/3) AAS
よろしくお願いします
PHP+Mysqlのサイトで会員ページへのログイン管理をセッションIDでやっていたのですが、ログイン後のURLの「ID=1234」を書き換えれば別の会員ページが見えてしまいます
そこでログイン後にセッション開放をしたのですが、今度は会員ページを見るたびにID&パスワードを入力する必要があり窮屈です
今後の改善策として↓どれがオススメですか?
【パターン1】
・パラメーターを非表示にする(できな?)
省4
298(1): 295 (ワッチョイ f3da-fCQn) 2021/06/17(木)12:26 ID:mta/I3G30(2/3) AAS
>>296
>>297
セッションを使ってるのにURLのパラメーターなんていらないですね、失礼しました
300: 295 (ワッチョイ f3da-fCQn) 2021/06/17(木)13:00 ID:mta/I3G30(3/3) AAS
>>299
セッションID漏洩 で検索すると沢山ヒットしますね
気を付けます
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s