我正试图解决这个问题 我需要从表单中获取值 以下代码一切正常
<?php $var = 'Test-123';?>
<form action="go.php" method="post">
<input type="hidden" name="name" value="<?php echo $var;?>" />
<input value="GO_SUBMIT" type="submit">
</form>
go.php文件
<?php echo $_POST["name"]; ?>
但我的问题是表格的价值不安全 如果我使用For Example Firebag 在值表单区域中,我可以发送其他值 虽然它是隐藏的 有没有办法为安全目的禁用或加密它
答案 0 :(得分:1)
客户端始终可以看到表单值。表单信息位于用户的浏览器中。让我们来看看你的价值变化部分。表格值可以更改。如果您不想更改其中一个静态变量,则需要将该值放在服务器上的会话中,并且在用户提交表单后,您可以进行服务器端验证。想要更改表单值的用户也可以使用curl请求执行此操作。你无法避免它们。但是,您可以使用csrf标记进行外部表单提交。作为总结,请进行服务器端验证,以确保信任不可扩展的表单值
答案 1 :(得分:-1)
您应该使用编码技术。就像在PHP base64_encode()函数中一样。例如:
<?php
$str = 'This is an encoded string';
echo base64_encode($str);
?>
输出: VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw ==
所以没有人可以将垃圾发送到损坏的数据。