如何以最小或最大安全性从隐藏字段中获取值
[英]how to get Value from Hidden Field With Minimum or maximum SECURE
问题描述
我正在尝试解决这个问题,我需要从表单获取值以下代码一切正常
<?php $var = 'Test-123';?>
<form action="go.php" method="post">
<input type="hidden" name="name" value="<?php echo $var;?>" />
<input value="GO_SUBMIT" type="submit">
</form>
go.php文件
<?php echo $_POST["name"]; ?>
但是我的问题是,如果我在Value Form区域中使用例如Firebag的形式的值不安全,我可以发送其他值,尽管它是隐藏的,但是出于安全目的可以禁用或加密
2 个解决方案
解决方案1
1 2014-02-25 07:32:15
表单值始终对客户可见。 表单信息位于用户的浏览器中。 让我们来谈谈您的价值改变部分。 表单值是可变的。 如果不想更改为静态变量之一,则需要将该值放在服务器上的会话中,并且在用户提交表单之后,可以进行服务器端验证。 想要更改表单值的用户也可以使用curl请求执行此操作。 您无法避免。 但是,您可以使用csrf令牌进行外部表单提交。 作为总结,请进行服务器端验证,以确保信任不可更改的表单值
解决方案2
-1 2014-02-25 07:27:27
您应该使用编码技术。 类似于PHP base64_encode()函数。 例如:
<?php
$str = 'This is an encoded string';
echo base64_encode($str);
?>
输出:VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw ==
因此,没有人可以将垃圾发送到损坏的数据。
如何从 JavaScript 变量到 PHP 变量中获取值,而不使用 AJAX、Jscript、Z4C4AD5FCA2E7A1A4ZB 隐藏字段或acookie0037A3A4ZB 隐藏字段
[英]How to get a value from a JavaScript variable to a PHP variable without AJAX, Jscript, HTML hidden field, or a cookie?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.