0
我有一個有關input = hidden字段的棘手問題,其值爲$ _SESSION ['userid']。問題是,當有人打開螢火蟲時,他可以輕鬆地更改數值數據...我怎樣才能防止這種情況發生?可更改的輸入隱藏字段
<input type="hidden" name="id" value="ID" />
A
回答
3
你不能,你可能會想驗證$ _ POST [「身份證」] === $ _SESSION [「用戶ID」]表單提交後,確認你有正確的價值存在。即在客戶端(HTML,JavaScript的...)坐在
2
任何理論上可以由用戶進行修改。所以我們的想法是不把任何敏感數據放在客戶端,或者至少在服務器端重複檢查。
在你的例子中,你使用它似乎是一個SESSION變量。你爲什麼需要在客戶端?如果這個數據已經在$ _SESSION中,也許你可以直接使用它? 在您的接收代碼而不是閱讀$_POST['id]只是直接閱讀$_SESSION['userid']?
如果你真的需要重新發送數據(如果是這樣解釋原因),然後在服務器端的支票,你所得到的匹配與當前登錄的用戶(或什麼是當前會話)。
在我的一個自動生成表單的應用程序中,我簡單地忽略了服務器端的一些字段,並將它們替換爲我期望它們是什麼 - 無論從我的數據庫還是會話變量中取得。
相關問題
- 1. 隱藏的輸入字段
- 2. Angularjs隱藏輸入字段不更新
- 3. 隱藏輸入字段?
- 4. JQuery:更改隱藏輸入字段的值
- 5. 關於隱藏輸入字段內的更改事件
- 6. 更改選定的2個隱藏輸入字段
- 7. 屬性在隱藏的輸入字段中更改jquery
- 8. 根據提交按鈕更改隱藏輸入字段的值
- 9. 輸入字段值與隱藏可見性隱藏不發佈
- 10. jQuery - 基於輸入字段更改隱藏值
- 11. 驗證隱藏的輸入字段
- 12. 僅隱藏輸入字段的內容
- 13. Cakephp隱藏的輸入字段
- 14. 鍵盤隱藏輸入字段的WebView
- 15. 獲取隱藏輸入的更改值
- 16. 更改隱藏字段的值
- 17. 更改html隱藏字段的事件
- 18. 更改克隆的隱藏字段值
- 19. 隱藏來自「檢查元素」的隱藏輸入字段
- 20. 如何隱藏在輸入字段
- 21. 動態輸入隱藏字段消失
- 22. Worklight/Dojo - 鍵盤隱藏輸入字段
- 23. DateTimePicker Bootstrap隱藏模糊輸入字段
- 24. 數組隱藏輸入字段
- 25. 隱藏輸入字段總是爲空
- 26. Yii radioButtonList - JUI Buttonset - 隱藏輸入字段
- 27. 隱藏輸入更改事件
- 28. 更新,如果隱藏輸入改爲
- 29. blur()隱藏字段時更改()問題
- 30. jquery和修改兩個隱藏的輸入字段
添加服務器端驗證和檢查。歡迎來到userland,任何人都不可信 –
這是不可能的。你無法阻止這一點。 – maketest