Как запретить пользователю изменять наш атрибут действия формы?

Question

Я недавно создал систему входа в систему, но у меня возникли некоторые проблемы с моим кодом. При проверке элемента в Chrome и изменении действия формы на другую страницу процесса PHP, все работает! и я не хочу, чтобы пользователь делал это. Может ли каждый дать мне технику для проверки формы без получения изменений? Извините мой английский! Надеюсь, вы понимаете мою проблему!

<form class="container mt-5 bg-light p-5 rounded" action="process/login.process.php" method="post">

Answer 1

Если вы используете систему входа в систему, возможно, вам следует установить переменную сеанса для пользователя.

Например (это только пример кода, игнорируя проблемы безопасности и шаблоны проектирования):

form.html

<form action="login.php" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>

login.php

<?php
session_start();
if ($_POST['username'] != 'root') {
    header('Location: /form.html');
    exit(1);
}
$_SESSION['logged_in'] = true;
header('Location: /logged.php');
?>

logged.php

<?php
session_start();
if ($_SESSION['logged_in']) {
    header('Location: /form.html');
    exit(1);
}
// write your code from here

?>

Итак, на каждой странице, которую вы хотите оставить приватной (доступной только для вошедших в систему пользователей), вы должны проверить, допустима ли эта сессия var. В противном случае вам следует перенаправить пользователя на страницу входа.

Делая это или нет, вы не можете заблокировать пользователя для обработки чего-либо на стороне клиента. Вот почему мы должны проверить все пользовательские данные на стороне сервера: безопасность! ; -)

Answer 2

Добро пожаловать в StackOverflow и, к сожалению, невозможно заблокировать действия на стороне клиента, и это не повлияет на что-либо, что может повредить вашим веб-сайтам в результате этого действия.