如果我使用$_GET函数发送密码,那么除了密码在我的浏览器地址栏中可见之外,$_POST中是否还有其他安全漏洞方法 ?因为在任何情况下,密码只能在用户的浏览器中显示,而不能在其他任何人看到。
答案 0 :(得分:2)
即使您使用POST发送密码,它也会以纯文本形式发送。如果您想安全发送,请使用SSL。
答案 1 :(得分:1)
使用$_GET方法使用will be logged in history or browser and proxy servers无法使用此网站网址$_POST。
$_GET中的密码在URL中显示,$_POST密码在下一个数据包中发送,因此两种方法密码都以明文形式发送,因此解决方案为$_POST SSL加密通信。
答案 2 :(得分:0)
您通常应该使用POST来提交值,但最终,所有内容都是提交的数据。无论是通过POST还是GET提供,都必须进行消毒。
答案 3 :(得分:0)
你真的应该通过POST发送登录信息。如上所述,GET值通过URL传递。 POST值通过HTTP请求标头发送。虽然不是“安全”,但它比在URL中使用它更透明。
最好的方法是通过POST提交并使用SSL,这样信息就不会通过网络以明文形式传输。
答案 4 :(得分:0)
我会向你推荐一些我发现非常使用的东西,那就是 恳求
希望有所帮助。