【如何寫一個安全的登錄程式???】
我先說我為什麼要問這個好了因為我想寫一個可以透過公司的LADP來登錄我的程式
因為我不知道要怎麼寫
所以我就用續傳軟體
將公司的一些的登錄程式
有jsp、asp等等
可怕的是
抓下來後
裡面的程式碼似乎不多
也沒看到它呼叫什麼程式去做驗證
反觀我的login.php
因為我是用dreamweaver寫出來的
裡面程式碼一堆
也宣告說登錄成功去index.php
登錄失敗去error.php
我要問的是
這樣子如果人家用個下載軟體
將你的檔案抓下來看
不都看光了嗎
這樣子不是很危險(當然它不知道你的資料庫在那一個目錄啦)
不然就被入侵了
為什麼我們公司的jsp和asp程式碼這麼少呢
:funk: 老實說寫法實在太多了.
我剛出社會時天天都會看 知名的
OPEN SOUCES -
例如 :
[url]http://sourceforge.net/[/url]
或是
CLASS -
例如 :
[url]http://www.phpclasses.org/[/url]
等等....
或是公司前輩寫的東西.
慢慢累積經驗. [quote]
我要問的是
這樣子如果人家用個下載軟體
將你的檔案抓下來看
不都看光了嗎
這樣子不是很危險(當然它不知道你的資料庫在那一個目錄啦)
不然就被入侵了
為什麼我們公司的jsp和asp程式碼這麼少呢
[size=2][color=#999999]andyto202 發表於 2010-2-3 20:10[/color] [url=http://bbs.ecstart.com/redirect.php?goto=findpost&pid=98688&ptid=35896][img]http://bbs.ecstart.com/images/common/back.gif[/img][/url][/size][/quote]
1.
我要問的是
這樣子如果人家用個下載軟體
將你的檔案抓下來看
不都看光了嗎
這樣子不是很危險(當然它不知道你的資料庫在那一個目錄啦)
ANS : 我搞不懂人家用下載軟體將你的檔案抓下來看很危險的意思? 基本上只要 副本名是PHP , HTTP SERVICES 環境有支援PHP , 就不會吐出原始碼的內容 , 而是 RUN PHP 才對.
2. 為什麼我們公司的jsp和asp程式碼這麼少呢
ANS : ......... 這要問你老闆 >_<"
頁:
[1]