2019/10/15 - HackMD

# 2019/10/15 - ## 底下是一個登入驗證頁面，請說明為何不安全不用輸入帳號密碼就能進去管理者頁面，而且沒用session紀錄帳號密碼 - ## 使用 session 前要給哪行程式碼 session_start() - ## 思考修改__使伺服器建立/tmp/sess_flag 檔案 ![](https://i.imgur.com/izohQ3v.png) - ## 截圖證明完成 Cookies ![](https://i.imgur.com/tBBIfMA.png)