Question

我正试图解决这个问题我需要从表单中获取值以下代码一切正常

<?php $var = 'Test-123';?>
<form action="go.php" method="post">
<input type="hidden" name="name" value="<?php echo $var;?>" />
<input value="GO_SUBMIT" type="submit">
</form>

go.php文件

<?php echo $_POST["name"]; ?>

但我的问题是表格的价值不安全如果我使用For Example Firebag 在值表单区域中，我可以发送其他值虽然它是隐藏的有没有办法为安全目的禁用或加密它

Answer 1

客户端始终可以看到表单值。表单信息位于用户的浏览器中。让我们来看看你的价值变化部分。表格值可以更改。如果您不想更改其中一个静态变量，则需要将该值放在服务器上的会话中，并且在用户提交表单后，您可以进行服务器端验证。想要更改表单值的用户也可以使用curl请求执行此操作。你无法避免它们。但是，您可以使用csrf标记进行外部表单提交。作为总结，请进行服务器端验证，以确保信任不可扩展的表单值

Answer 2

您应该使用编码技术。就像在PHP base64_encode（）函数中一样。例如：

<?php
       $str = 'This is an encoded string';
       echo base64_encode($str);
?>

输出： VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw ==

所以没有人可以将垃圾发送到损坏的数据。

如何从具有最小或最大安全性的隐藏字段中获取值

2 个答案: