ビデオhttp://www.youtube.com/watch?v=hAkKC8DKN9Aのロジックショーを使用してログインページを作成しましたが、残念ながら、同じロジックを使用してサイトの1つでコード全体を実行し、オフィスサーバーをホストした後この特定のコードは、Internet Explorer の中レベルのインターネット セキュリティでは機能しないことに気付きました。
問題は、セッションを使用して変数を別のページに渡すときに、セッションに格納されている変数が決して渡されないことがわかりました。これは私のコードで最も重要なことです。mozilla と google chrome ではこの問題に直面していません。
ビデオに示されているのと同じコードを使用して、セッションに保存された変数をインターネット エクスプローラーで中レベルのセキュリティで動作させる方法はありますか。
ありがとう
私はこのことについてもう少し考えていて、ログインシステムのチュートリアルをウェブで検索してきましたが、すべてを適切にカバーするものを見つけることができません. 個別にすべての側面を読んだほうがよいと思います。
例えば; 私が見たチュートリアルのほとんどは、暗号化とハッシュ化の違いさえ知りません。あなたが使用したものはmd5(md5($pw));、「より良い暗号化」を行うためにも使用されています。これを実際に使用する製品コードを考えるだけで、私はうんざりします.
ですから、あなたがすべきことは、優れた安全なログイン システムのためにどのようなものが必要かを考えることです。次のような質問をします。「パスワードを安全に保存するにはどうすればよいですか?」、「ユーザーをリダイレクトするためのベスト プラクティスは何ですか?」、「SQL インジェクションとは何ですか? どうすれば防止できますか?」および「GET リクエストと POST リクエストの違いは何ですか?また、いつどちらを使用する必要がありますか?」. これらの質問に対する答えを 1 つずつ取得しようとすると、はるかに優れた答えが見つかります。次に、これらがどのように機能するかをよく理解すれば、安全で使いやすいログイン システムを簡単に組み立てることができます。