检查元素和数据安全性

时间:2014-11-15 16:46:57

标签: javascript php jquery html ajax

我正在尝试创建一个消息系统,其中登录的用户(UserA)将在搜索框中插入用户名并返回结果(UserB,如果有的话)。

如果有结果,UserA将能够向UserB发送消息。

我这样做的方式是:

1)将userA和userB的ID存储在HTML元素(例如隐藏字段)

2)使用JavaScript和DOM

访问这些值

3)将这些值发送到PHP脚本(使用AJAX),该脚本负责将消息发送给UserB

问题在于,如果我使用" Inspect Element"在我的页面上,我可以看到/更改发件人(UserA)或/和接收者(UserB)ID的值。这样,任何人都可以作为另一个用户发送消息,如果他改变了userA的ID的值。

还有其他办法吗?我是否必须使用会话直接将值发送到PHP脚本?

由于

0 个答案:

没有答案