如何从具有最小或最大安全性的隐藏字段中获取值
我正试图解决这个问题 我需要从表单中获取值 以下代码一切正常
<?php $var = 'Test-123';?>
<form action="go.php" method="post">
<input type="hidden" name="name" value="<?php echo $var;?>" />
<input value="GO_SUBMIT" type="submit">
</form>
go.php文件
<?php echo $_POST["name"]; ?>
但我的问题是表格的价值不安全
如果我使用For Example Firebag
在值表单区域中,我可以发送其他值
虽然它是隐藏的
有没有办法为安全目的禁用或加密它
2 个答案:
答案 0 :(得分:1)
客户端始终可以看到表单值。表单信息位于用户的浏览器中。让我们来看看你的价值变化部分。表格值可以更改。如果您不想更改其中一个静态变量,则需要将该值放在服务器上的会话中,并且在用户提交表单后,您可以进行服务器端验证。想要更改表单值的用户也可以使用curl请求执行此操作。你无法避免它们。但是,您可以使用csrf标记进行外部表单提交。作为总结,请进行服务器端验证,以确保信任不可扩展的表单值
答案 1 :(得分:-1)
您应该使用编码技术。就像在PHP base64_encode()函数中一样。例如:
<?php
$str = 'This is an encoded string';
echo base64_encode($str);
?>
输出: VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw ==
所以没有人可以将垃圾发送到损坏的数据。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?