嘿那里,所以我想弄清楚如何确保在URL中传递的变量(我知道得到不是最安全的,但这是一个测试)我试图停止脚本如果URL已经通过检查id对md5哈希进行了篡改,但它一直说它不工作,我尝试了一堆不同的变体,但不断回来抓我的头,这是我在第一页上的代码,抓住URL输入传递变量不解码
// this goes to main.php
while ($row = mysqli_fetch_array($data)) {
$variable = $row['case_id'];
$salt = 'foo';
$hash = md5($salt.$variable);
这是去检索URL信息第二页上的代码
// this goes to case.php
$variable = $_REQUEST['case_id'];
$salt = 'foo';
$hash = md5($salt.$variable);
if($hash == $_REQUEST['case_id']){
echo 'success...pass the hash';
}else{
echo 'womp womp';
}
这一切看起来如此正确,但不断给我一个womp womp,我看不到什么?
什么是womp womp和你能翻译成您收到我们的错误散列? – lxndr
@lxndr,你认真吗?你真的想知道吗? ;) –
那么,这两个变量的输出是什么? – berentrom