0
私はウェブサイト用の簡単なセキュリティプロトコルを作成しています。ログインフォームでは、ユーザー名とパスワードを入力します。ただし、情報が$ _GETまたは$ _POSTとして送信されると、セキュリティはまったくありません(例:http://www.mysite.com/sendinfo.php?user=blah&pass=password123)。とにかくデータをクライアント側で暗号化してからサーバーに送信しますか?ありがとうございました!POST/GET変数を送信する前に暗号化する方法はありますか?
クエリ文字列にパスワードを絶対に送信しないでください! – KingCrunch
@KingCrunchどのように情報を送信すればよいですか? –
をPOSTとして使用すると、クエリ文字列変数は、プロキシ、ブラウザの履歴などによってキャッシュされます。 –