嘟嘟社区

Php不想让别人访问做个简单的get参数安全嘛

moe

比如pass=123456 and  pass1=999如果数数据不对,直接停止执行,这样多限制几个参数能行嘛
get 不如不设.
记得某数字浏览器会记录所有url 然后再偷偷的爬一遍…   
可以
if ($pass==$你自己的参数){}
本帖最后由 hardwar 于 2022-10-8 22:31 编辑

不如搞个UA判断
HeicoreBrowser
在ngnix上来个访问密码不就行了么
家里的IP已经通过群晖DDNS绑定了域名,通过域名获取IP,然后限制IP访问。
  1. //特定IP访问
  2. if (getenv("HTTP_CLIENT_IP")){
  3.     $ip = getenv("HTTP_CLIENT_IP");
  4. } else if (getenv("HTTP_X_FORWARDED_FOR")){
  5.     $ip = getenv("HTTP_X_FORWARDED_FOR");
  6. } else if (getenv("REMOTE_ADDR")){
  7.     $ip = getenv("REMOTE_ADDR");
  8. } else {
  9.     $ip = "unknow";
  10. }
  12. //允许访问的ip
  13. $ddnsip = gethostbyname("ddns.abc.com");//获取动态IP
  14. $allowIP = array($ddnsip); //多个IP用,隔开 array(‘192.168.2.*’,’127.0.0.1′,’192.168.2.49′);
  16. //ip拆分成数组
  17. $check_ip_arr = explode(‘.’, $ip);
  18. if (!in_array($ip, $allowIP)) {
  19.     $bl = false;
  20.     foreach ($allowIP as $val) {
  21.         if (strpos($val, ‘*’) !== false) {
  22.             //有*号替代符
  23.             $arr = array();
  24.             $arr = explode(‘.’, $val);
  25.             $bl = true;
  26.             //用于记录循环检测中是否有匹配成功的
  27.             for ($i = 0; $i < 4; $i++) {
  28.                 if ($arr[$i] != ‘*’) {
  29.                     //不等于* 就要进来检测,如果为*符号替代符就不检查
  30.                     if ($arr[$i] != $check_ip_arr[$i]) {
  31.                         $bl = false;
  32.                         break;
  33.                         //终止检查本个ip 继续检查下一个ip
  34.                     }
  35.                 }
  36.             }
  37.             if ($bl) {
  38.                 //如果是true则终止匹配
  39.                 break;
  40.             }
  41.         }
  42.     }
  44.     if (!$bl) {
  45.         echo ‘您的IP地址为:’ .$ip.’。<br/>对不起,您所在的网络环境无法访问此站点。<br/>如有任何疑问请联系管理员。’;
  46.         exit();
  47.     }
  48. }

复制代码
配合APACHE做个目录密码.