PHP & HTML: шифровать форму

Question

У меня есть формы на моем сайте.Некоторые из этих форм включают формы PayPal (формы, которые передают информацию в PayPal).Я не хочу, чтобы мои клиенты просматривали исходный код и видели, какие поля и их соответствующие значения я использую.Поэтому я хочу зашифровать их, но при этом иметь возможность безопасно передавать информацию в PayPal со значениями, которые пользователь вводит в форму, и со своими собственными значениями скрытой формы.

Так, например, рассмотрим, что одно изэлементы моей формы:

<input name="note" type="text" id="note" value="<?php echo ( isset($_POST['note']) ? $_POST['note'] : '' ); ?>" maxlength="255" />

Когда я просматриваю исходный код, я вижу что-то вроде этого:

<input name="note" type="text" id="note" value="This is my first note" maxlength="255" />

Так что очень ясно видно, какую записку я посылаю.Я не хочу, чтобы кто-нибудь видел, что я посылаю и куда.Поэтому, если возможно, можем ли мы зашифровать поля и их значения, чтобы при просмотре исходного кода пользователь мог видеть что-то похожее на следующее:

aXKJKJHlnkhGHKJBjKJOIKJKG5dsaGjhvbSDHAHOSDLnNDNOjkjsadndKHKDNSQW

Вышеприведенное будет представлять зашифрованную форму поля.Возможно ли этого достичь без использования Javascript?Я действительно хотел бы сделать это без javascript, потому что значения поля формы будут динамическими и javascript может быть отключен.

Большое спасибо.

Edit1: Я просто хотел добавить это примечание, чтобы указать, что я буду применять тот же процесс шифрования ко всем другим формам, и они могут илине может отправлять сообщения в PayPal.Таким образом, имея это в виду, было бы полезно знать процедуру шифрования в целом, а не только конкретно для Paypal.Есть идеи?

Answer 1

Краткий ответ: нет .

Чтобы ваша страница отображалась правильно, HTML-код должен быть доступен для чтения браузером. К сожалению, это обычно означает, что он также должен быть доступен для чтения людьми (либо с помощью View Source, либо с помощью инспектора DOM).

Вы могли бы защитить от View Source, используя упакованный / минимизированный JavaScript для создания всей своей страницы, но это кошмар для доступности, и если у ваших пользователей отключен JavaScript, то у них нет страницы для просмотра. Это не очень хорошая идея.

Посмотрите на любую страницу в интернете и посмотрите на нее источник. Вы увидите все поля формы и элементы, которые находятся на странице (если они не были созданы JavaScript, в этом случае использование инспектора DOM позволит вам их увидеть в любом случае).

Если вы беспокоитесь о безопасности, то проверка входа на стороне сервера, а также проверка HTTP-реферера - ваш лучший выбор.

Answer 2

Похоже, вы отправляете браузер на сайт PayPal, чтобы они могли заплатить вам, и для того, чтобы это работало, PayPal необходимо знать вашу личность и сумму транзакции.PayPal в качестве ряда API, которые вы можете использовать, например, если вы можете получить сертификат HTTPS, вы можете делать все на стороне сервера.Если нет, то посмотрите, нет ли у них соглашения, где они запрашивают у вашего сервера детали транзакции на основе уникального идентификатора транзакции, а не получают ВСЕ из браузера.Вы, вероятно, будете счастливее с этим другим API.

Удачи!

О, и не забывайте, это нормально, если кто-то знает, как дать вам деньги!

Answer 3

Вы можете зашифровать данные на сервере перед их отправкой в ​​PayPal, как уже было сказано, это ваш лучший выбор, поскольку никто, кроме PayPal, не может его расшифровать.

Здесь есть учебник , который кажется весьма полезным. Поскольку вы уже используете PHP, это должно быть просто задание на копирование и вставку.

Answer 4

Шифрование чего-либо с помощью javascript - плохая идея, люди могут его отключить. Лучше всего собрать необходимую информацию от пользователя, отправить форму в другой php-файл, который собирает данные, добавляет примечание и отправляет форму самому paypal с дополнительной информацией (прочитайте this ) .