因公司接觸到aspx,而我也發現這東西只要有最高權限的GUID(固定)
即使在無痕模式下也能直接登入
PHP有沒有辦法可以防範這種GUID攻擊方法(我想寫的,與公司aspx無關)
例如在我的網站下以 index.php 為登入頁面 (以 www.example.com 為例)
網站之下的分支都得登入後才能觀看/操作的
即使直接輸入 www.example.com/test/test.php
1. 未經授權存取
直接轉到 www.example.com 待使用者輸入帳號後
在某個 iframe 顯示 www.example.com/test/test.php 的內容
2. 有授權存取
直接轉到 www.example.com 並在某個 iframe 顯示該內容
最後一個問題 cookie 該怎麼寫QQ
在此請教了