灌水王 发表于 2022-10-10 10:58:48

Php不想让别人访问做个简单的get参数安全嘛

比如pass=123456 andpass1=999如果数数据不对,直接停止执行,这样多限制几个参数能行嘛

baqdaylkbo 发表于 2022-10-10 10:59:09

get 不如不设.
记得某数字浏览器会记录所有url 然后再偷偷的爬一遍...

heaneuple 发表于 2022-10-10 10:59:17

可以

lckong 发表于 2022-10-10 10:59:52

if ($pass==$你自己的参数){}

灌水王 发表于 2022-10-10 11:00:05

:lol不如搞个UA判断
HeicoreBrowser

灌水王 发表于 2022-10-10 11:00:12

在ngnix上来个访问密码不就行了么

daveme8 发表于 2022-10-10 11:01:04

家里的IP已经通过群晖DDNS绑定了域名,通过域名获取IP,然后限制IP访问。

//特定IP访问if (getenv("HTTP_CLIENT_IP")){    $ip = getenv("HTTP_CLIENT_IP");} else if (getenv("HTTP_X_FORWARDED_FOR")){    $ip = getenv("HTTP_X_FORWARDED_FOR");} else if (getenv("REMOTE_ADDR")){    $ip = getenv("REMOTE_ADDR");} else {    $ip = "unknow";}//允许访问的ip$ddnsip = gethostbyname("ddns.abc.com");//获取动态IP$allowIP = array($ddnsip); //多个IP用,隔开 array('192.168.2.*','127.0.0.1','192.168.2.49');//ip拆分成数组$check_ip_arr = explode('.', $ip);if (!in_array($ip, $allowIP)) {    $bl = false;    foreach ($allowIP as $val) {      if (strpos($val, '*') !== false) {            //有*号替代符            $arr = array();            $arr = explode('.', $val);            $bl = true;            //用于记录循环检测中是否有匹配成功的            for ($i = 0; $i < 4; $i++) {                if ($arr[$i] != '*') {                  //不等于* 就要进来检测,如果为*符号替代符就不检查                  if ($arr[$i] != $check_ip_arr[$i]) {                        $bl = false;                        break;                        //终止检查本个ip 继续检查下一个ip                  }                }            }            if ($bl) {                //如果是true则终止匹配                break;            }      }    }    if (!$bl) {      echo '您的IP地址为:' .$ip.'。<br/>对不起,您所在的网络环境无法访问此站点。<br/>如有任何疑问请联系管理员。';      exit();    }}

灌水王 发表于 2022-10-10 11:01:15

配合APACHE做个目录密码.

灌水王 发表于 2022-10-10 11:02:04

拿走了 多谢

灌水王 发表于 2022-10-10 11:02:17

这样想用别的设备ip临时访问就有点难,做个登录加cookie验证就行啊
页: [1]
查看完整版本: Php不想让别人访问做个简单的get参数安全嘛