21.
@MINE 要修复的不止一个文件,主要是 content/head.php 还有index.php和user/ 下的几个文件
23. 尼玛这根本不是判断不严格,而是根本没判断。
最简单的解决方案就是把Cookie换成Session。
Cookie里面
采用Username+Password属于白痴级的(简单到吐但风险超高,除非是用户数据都完全无意义且不重要否则绝不用这个)。
使用Username+PasswordHash属于超低级的。
使用[Username+]RandomHash是最基础的。
使用Username来根本不是登陆认证!
不储存明文密码,不明文传输密码。
给个范例:我的图片外链程序:
https://github.com/slurin/Sim-Picture-Wall登陆页面(
演示)已经做到不明文传送密码。
24.
@net909,你的源码和陈的不兼容了。。。。你都改了那些文件?
25.
@MINE chen的PHP水平并不高你是知道的,所以要改一项小功能就要改很多PHP文件。所以基本80%的都修改过。
26.
@xlm 不明文传送就会导致很多非智能手机浏览器不支持,因为不支持js
27.
@net909,b.75hu.com 楼主看看..用的cookie 直接记录账号密码那些
28.
@net909,我问过他,chen挂q是他高中写的,所以才这么乱。