关于在后台用hash来验证用户数据安全

悬赏园豆：10 [待解决问题]

在phpcms系统中，程序在后台用户登录的时候会检查hash值,验证用户数据安全性，这是怎么个原理？

/**
* 检查hash值，验证用户数据安全性
*/
final private function check_hash() {
if(preg_match('/^public_/', ROUTE_A) || ROUTE_M =='admin' && ROUTE_C =='index' || in_array(ROUTE_A, array('login'))) {
return true;
}
if(isset($_GET['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_GET['pc_hash'])) {
return true;
} elseif(isset($_POST['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_POST['pc_hash'])) {
return true;
} else {
showmessage(L('hash_check_false'),HTTP_REFERER);
}
}

php

菩提下的木树 | 初学一级 | 园豆：84
提问于：2014-01-30 14:25

< >

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

关于在后台用hash来验证用户数据安全

欢迎，请先登录或者注册。