我正在开发一个项目,用户将使用Ajax创建实时块。所以我将块的元素映射到隐藏输入的值内,然后我会在php内解码它文件。
我的问题是..我正在使用(json_encode)然后使用(base64_encode)对JSON输出进行编码,然后将此输出传递给隐藏的输入值,这样就好了吗?例如服务器?
或仅使用(json_encode)并保留用户可读的数据就足够了?那安全吗?
感谢您的帮助。
答案 0 :(得分:1)
回答你的问题:不,这不安全。
base64_encode不会改善任何安全性。如果你有合理的数据(密码,电子邮件......),你永远不应该把它们放在DOM上。将它放在数据库上并使用行的ID。如果你真的想要关于DOM的合理信息,也许最好使用一些公钥/私钥密码。