Php不想让别人访问做个简单的get参数安全嘛

deyu · 发表于 2022-10-8 22:17:26

比如pass＝123456 and pass1=999如果数数据不对，直接停止执行，这样多限制几个参数能行嘛

teardrops · 发表于 2022-10-8 22:23:51

get 不如不设.
记得某数字浏览器会记录所有url 然后再偷偷的爬一遍...

Eric.c · 发表于 2022-10-8 22:19:00

可以

u78 · 发表于 2022-10-8 22:19:23

if ($pass==$你自己的参数){}

hardwar · 发表于 2022-10-8 22:30:08

本帖最后由 hardwar 于 2022-10-8 22:31 编辑

不如搞个UA判断
HeicoreBrowser

875 · 发表于 2022-10-9 09:40:16

在ngnix上来个访问密码不就行了么

柳夜熙 · 发表于 2022-10-9 10:03:21

家里的IP已经通过群晖DDNS绑定了域名，通过域名获取IP，然后限制IP访问。

//特定IP访问
if (getenv("HTTP_CLIENT_IP")){
$ip = getenv("HTTP_CLIENT_IP");
} else if (getenv("HTTP_X_FORWARDED_FOR")){
$ip = getenv("HTTP_X_FORWARDED_FOR");
} else if (getenv("REMOTE_ADDR")){
$ip = getenv("REMOTE_ADDR");
} else {
$ip = "unknow";
}
//允许访问的ip
$ddnsip = gethostbyname("ddns.abc.com");//获取动态IP
$allowIP = array($ddnsip); //多个IP用,隔开 array('192.168.2.*','127.0.0.1','192.168.2.49');
//ip拆分成数组
$check_ip_arr = explode('.', $ip);
if (!in_array($ip, $allowIP)) {
$bl = false;
foreach ($allowIP as $val) {
if (strpos($val, '*') !== false) {
//有*号替代符
$arr = array();
$arr = explode('.', $val);
$bl = true;
//用于记录循环检测中是否有匹配成功的
for ($i = 0; $i < 4; $i++) {
if ($arr[$i] != '*') {
//不等于* 就要进来检测，如果为*符号替代符就不检查
if ($arr[$i] != $check_ip_arr[$i]) {
$bl = false;
break;
//终止检查本个ip 继续检查下一个ip
}
}
}
if ($bl) {
//如果是true则终止匹配
break;
}
}
}
if (!$bl) {
echo '您的IP地址为：' .$ip.'。<br/>对不起，您所在的网络环境无法访问此站点。<br/>如有任何疑问请联系管理员。';
exit();
}
}

复制代码

Lwstress · 发表于 2022-10-9 10:10:53

配合APACHE做个目录密码.

deyu · 发表于 2022-10-9 12:01:10

柳夜熙发表于 2022-10-9 10:03
家里的IP已经通过群晖DDNS绑定了域名，通过域名获取IP，然后限制IP访问。

...

拿走了多谢

chxin · 发表于 2022-10-9 12:04:33

柳夜熙发表于 2022-10-9 10:03
家里的IP已经通过群晖DDNS绑定了域名，通过域名获取IP，然后限制IP访问。

...

这样想用别的设备ip临时访问就有点难，做个登录加cookie验证就行啊

		自动登录	找回密码
密码			注册