2
我正在開發一個joomla組件,我想知道什麼是通過表單提交發布和獲取數據的最安全的方法。什麼是在Joomla 1.7中POST和GET數據最安全的方式?
<form action="index.php?<?php echo JUtility::getToken()?>=1" method="post" name="adminForm">
<input type="hidden" name="option" value="<?php echo OPTIOIN_NAME; ?>" />
<input type="hidden" name="task" value="save" />
<input type="hidden" name="controller" value="mycontroller" />
<input type="hidden" name="id" value="<?php echo $this->my_data->id; ?>" />
<?php echo JHTML::_('form.token');?>
//my code is here
</form>
model.php
function getPostData(){
if (!JRequest::checkToken('REQUEST')) {
// return 403 error
JError::raiseError(403, JText::_('ALERTNOAUTH'));
// belt and braces approach to guarantee the script stops
jexit('Invalid Token');
}
$this->_data->id = JRequest::getVar('id', 0, 'POST', 'INT');
//....
}
這是我送數據的方式,我不知道這是一個很好的方法還是不行。請幫忙。
你的安全意味着什麼?你想防止什麼樣的攻擊? – Thilo
嗯,我正在發送信用卡信息,所以我想以更安全的方式發送信息。我還不是joomla的新手:)並且不知道我可能會面對什麼樣的攻擊。 – Sara
有關信用卡的詳細信息,請使用HTTPS。這保證了數據的傳輸。然後你需要保護你的數據庫以保證數據的安全。但這超出了這個問題的範圍。 – Thilo