首页 新闻 赞助 找找看

关于在后台用hash来验证用户数据安全

0
悬赏园豆:10 [待解决问题]

在phpcms系统中,程序在后台用户登录的时候会检查hash值,验证用户数据安全性,这是怎么个原理?

/**
* 检查hash值,验证用户数据安全性
*/
final private function check_hash() {
if(preg_match('/^public_/', ROUTE_A) || ROUTE_M =='admin' && ROUTE_C =='index' || in_array(ROUTE_A, array('login'))) {
return true;
}
if(isset($_GET['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_GET['pc_hash'])) {
return true;
} elseif(isset($_POST['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_POST['pc_hash'])) {
return true;
} else {
showmessage(L('hash_check_false'),HTTP_REFERER);
}
}

php
菩提下的木树的主页 菩提下的木树 | 初学一级 | 园豆:84
提问于:2014-01-30 14:25
< >
分享
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册