Question

Можно ли опубликовать некоторые значения в форме без использования скрытых полей?

Пользователь не должен иметь возможность читать эти значения, проверяя DOM.

Mahendra Liya · Answer 1 · 27 мая 2011

Вы можете использовать скрытые поля для публикации данных.Но если вы хотите, чтобы пользователь не мог прочитать значения, установленные в скрытом поле, вы можете зашифровать значение перед установкой в скрытом поле и затем установить его.

Таким образом, никто, кроме васзнает, как декодировать значение, сможет прочитать его.

Надеюсь, это поможет.

Blender · Answer 2 · 27 мая 2011

Если я правильно читаю ваш вопрос, нет, не совсем.

Если вы дадите что-то пользователю и вернете его обратно, пользователь сможет его изменить.

Зачем вам эта функциональность? Если вы дадите нам некоторый контекст, держу пари, вы получите окончательный ответ.

Craig White · Answer 3 · 27 мая 2011

Используя этот класс шифрования с двусторонним паролем

http://www.tonymarston.net/php-mysql/showsource.php?file=std.encryption.class.inc

и следуя примеру использования

http://www.tonymarston.net/php-mysql/showsource.php?file=encryption.php

, вы можете получить что-то вродеэто

http://www.tonymarston.net/php-mysql/encryption.php

Тогда в вашей ситуации вы можете сделать это:

<form >
<input type="hidden" name="data value="<?php echo($encryptedData); ?>" />
</form>

или вы можете сделать это

<?php setcookie("formdata", $encryptedData, time()+3600);  /* expire in 1 hour */ ?>

Затем нана другом конце вы можете расшифровать данные, используя ваш пароль.

stefgosselin · Answer 4 · 27 мая 2011

Ну, какой бы метод вы ни использовали, данные видны. Способ безопасного обращения с конфиденциальными данными на общедоступной веб-странице имеет два аспекта.

Зашифруйте данные, как упоминалось в других постерах.
Используйте ssl (https: //) для страниц, которые вы хотите защитить. Это предотвращает отслеживание трафика третьими лицами, генерируемого запросами ваших пользователей.

С этими двумя простыми шагами, правильно реализованными, данные, хотя и не на 100% безопасные (в сети ничего не защищено), получить намного сложнее.

Ignacio Vazquez-Abrams · Answer 5 · 27 мая 2011

AJAX может публиковать любые значения, которые вам нравятся, независимо от того, появляются они в форме или нет.

Скрытые поля формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрытые поля формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов