→ kosjason: 全世界都在用 請問你要怕啥? 01/13 20:02
→ kosjason: 何謂硬體解決? 硬體是啥? server? 手機? 電腦? 01/13 20:04
→ kosjason: php 是 server site的東西 你可以自己加密 驗證 01/13 20:05
→ terrybob: 代號是可見的,你可以用可見的代號,去查隱藏的資料 01/13 20:11
→ terrybob: 金流、會員、交易…等資料…都記在資料表裡,不輕易顯示 01/13 20:12
→ MOONRAKER: 再多傳一個token=md5(md5($id.$SALT).$SALT) 01/14 06:11
→ MOONRAKER: 接收端拿id來照樣算一次 符合才輸出 這樣誰改得了 01/14 06:13
→ MOONRAKER: 公開和不公開之間要自己分清楚 否則什麼都防等於沒防 01/14 06:14
→ bibo9901: https 01/14 11:38
→ MOONRAKER: What the H does this have to do with https 01/14 12:35
→ KawasumiMai: 看你要做什麼事,需要做到什麼程度的驗證 01/14 14:23
→ KawasumiMai: 不想顯示在網址上就不要用GET,不然像遊戲排行榜就很 01/14 14:24
→ KawasumiMai: 容易被洗XD。POST多一層防護,但要hack還是可以。如 01/14 14:24
→ KawasumiMai: 果是更重要的東西本來就需要私下連DB驗證各種權限 01/14 14:25
→ KawasumiMai: ,然後再更重要的可能就需要OTP二階段... 01/14 14:25
推 sss22213: post + https 01/16 02:08