我正在创建一个应用程序,用户可以在其中使用PHP和MySQLi访问数据库。
为了创建帐户,我创建了一个 url 字符串,并在末尾附加了参数,然后在我的注册文件中使用 $_GET 读取.php并将其添加到数据库中(稍后我将添加电子邮件激活等内容)。
两个问题:
-
以这种方式使用
$_GET有问题吗? 由于我将电子邮件和密码附加到 url 字符串中,因此我觉得它不安全,但由于它在应用程序内部,我不确定。 -
我应该如何处理登录? 我的想法是再次使用
$_GET方法,并在查询中使用此信息来检查匹配的结果,然后返回一条消息,应用程序将选取该消息以登录用户。
- 以这种方式使用 $_GET 有问题吗? 由于我将电子邮件和密码附加到 url 字符串中,因此我觉得它不安全,但由于它在应用程序内部,我不确定。
你是对的。它不安全。与设备位于同一wifi网络上的任何人都可以看到密码。
我应该如何处理登录?
为服务器购买 SSL 证书并使用 https。这将使您正在做的事情安全。
没有其他选择,SSL是要走的路。