私は次のように非常に基本的な認証スクリプトを実行するに探しています:PHP:ログインとして隠れたGET変数を使用していますか?
<?php
// admin.php
session_start();
if($_GET['login'] == 'adminLoginWord')
{
$_SESSION['auth'] = true;
}
if($_SESSION['auth'])
{
// code to show Admin control panel
}
else
{
echo 'Please login.';
}
したがって、誰かがURL
admin.php?login=adminLoginWord
に移動する知っている必要があります、ログインには、これは安全な方法です認証の?
10分前に関連する質問のコメントが寄せられる可能性があります。http://stackoverflow.com/questions/9854559/is-there-any-possible-way-a-visitor-can-access-what-投稿されたメールは – rdlowrey
です。パスワードがあなたにしか届かないデータベースで何かを構築してみるべきです。 – riso
幸せな日々。変数を投稿するためにフォームを使用し、sha1またはmd5を使用します。実際には誰かがadmin.phpに行った場合、アクセス権が与えられていません...ありがとうございます! –