Как скрыть значения определенных полей формы для конечного пользователя перед отправкой (из источника?)

Question

Я использую API creditsystem.com/ws.

Чтобы отправлять запросы в систему кредитов на моей странице, я должен указать в своей форме имя пользователя и пароль учетной записи (это учетная запись, полученная от системы кредитов).

Очевидно, я не могу показать эти значения конечному пользователю. Поля будут скрыты, но пользователь сможет просмотреть код и увидеть имя пользователя / пароль учетной записи системы кредитов.

Как это сделать безопасно?

Одна идея, которая у меня возникла, состояла в том, чтобы вызвать защищенную страницу через ajax (и отправить токен), который затем вызовет другой ajax и вернет ответ от системы кредитов. Но я не уверен, будет ли это работать и будет ли это правильным подходом.

Answer 1

Я бы предложил вам собрать данные формы, введенные пользователем, затем, используя curl , вы могли бы отправить запрос POST на веб-сайт, в котором вы указали бы свое имя пользователя, пароль и другие данные, предоставленные Пользователь. Таким образом, вызов API выполняется на стороне сервера, а не на стороне клиента, что позволяет избежать проблем, связанных с отображением вашего имени пользователя / пароля.

Вы можете найти множество примеров в Интернете: http://www.google.com/search?q=php+curl+post.