你是要验证账户名和密码?如果是验证账户名和密码,当客户点击登录按钮的时候,你将你的客户输入的信息post请求到你这后台的php上,然后先在数据库查找对应的用户名,用户名查到之后,然后比对相应用户名的密码是否正确。正确之后,就完成了验证,否则给客户错误提示。
为克拉玛依区等地区用户提供了全套网页设计制作服务,及克拉玛依区网站建设行业解决方案。主营业务为做网站、网站设计、克拉玛依区网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
1. 修改php.ini,查找 register_globals,将其值修改为 On。这样就可以像原来一样,例如,提交的表单中包括一个名为"username"的变量,那么在php中就可以直接使用$username来访问该变量。但是,除非你要使用一段旧的代码而考虑到兼容性问题,否则不建议使用该方法。
2. 使用 $HTTP_GET_VARS、$HTTP_POST_VARS数组来访问,例如写成$HTTP_POST_VARS["username"]的形式。不过该方法也不建议采用。
3. (推荐)使用 $_POST、$_GET等数组来访问,例如写成 $_POST["username"]的形式。建议采用这种方法。
(推荐)使用 import_request_variables 函数。该函数将提交内容导入到变量中。
例如 import_request_variables("gp", "rvar_");第一个参数可以选择g,p,c,分别表示导入 GET,POST,COOKIE 变量;第二个参数为导入后的变量前缀。执行上面的语句后即可使用 $rvar_username 来访问提交的 username 变量。使用import_request_variables("gp", "");可以兼容以前的PHP程序。
PHP $_GET 和 $_POST变量是用来获取表单中的信息的,比如用户输入的信息。
PHP表单操作
在我们处理HTML表单和PHP表单时,我们要记住的重要一点是:HTML页面中的任何一个表单元素都可以自动的用于PHP脚本:
不需要加密,也无法加密。可以这么说,如果数据库和程序是在同一服务器,及数据库的地址是localhost,那么无需加密,因为加密了数据库并不能自己解密,而且只要网站或者服务器不被攻下,没有加密的必要。
数据库和php程序在不同的服务器,就是说你在操作数据库的时候需要远程操作,这样的话需要传输数据库账号密码,可以在本地加密后传输,然后在数据库服务器进行解密后,用原始的账号密码去操作数据库。
没有抓包软件抓不到的。只有是抓到能不能给抓包软件识别出是不是正常代码而已。例如HTTPS协议,或者加如证书。或者加密了之后再GET,POST。
可以用js模仿md5算法,网上有列子,为了不可见,再把js文件用工具加密一遍。
但是客户端加密基本都没用,因为加密的流程和算法都是可见的,就算是加密了js文件也一般都能破解,建议你换一个思路。
首先把要传递过去的参数进行URL加密处理,函数是urlencode(),然后在接收方使用urldecode()解密函数解密该参数还原就行了。
