我有一个表单,其中我有两个隐藏字段。我想保护隐藏字段中的数据,以便没有人可以通过页面源和火灾bug看到它。我已经使用会话,它的工作,但我不能使用。我需要替代它,请帮助。
<form name="android" method="post" action="http://apps.createcoolapps.com/c2dm_send.ashx" target="_blank" onSubmit="return valid();">
<table align="center">
<?php $qry_id=mysql_query("select * from users where u_name='$_SESSION[u_name]'");
while($id_fetch=mysql_fetch_assoc($qry_id)){
?>
<input type="hidden" name="publisherid" value="createcoolapps" />
<input type="hidden" name="username" value="<?php echo $query_id[manager_uname];?>" />
<input type="hidden" name="pass" value="<?php echo $query_id[manager_pass];?>" />
<tr align="center">
<td style="width: 100px; font-family: Helvetica,Arial,sans-serif; font-weight: bold;">Select Appid:<br>
<select name="appid" style="border-style:hidden">
<option value="">Select any one</option>
<option value="QRScanner">app1</option>
<option value="app3">app3</option>
<option value="app4">app4</option>
</select>
</tr>
<tr align="center">
<td style="width: 100px; font-family: Helvetica,Arial,sans-serif; font-weight: bold;">Notification Message:<br>
<textarea name="pushmessage" style="width: 300px;"></textarea><br />
</tr>
<?php }?>
这不可能。Firebug只读取实际状态的DOM,所以即使在后面的阶段添加了DOM,它仍然可以被检索到。
这种安全方式被称为通过模糊的安全,是一种非安全。您必须以另一种方式解决它,例如让服务器代替执行请求。
允许用户向服务器提交表单。然后使用curl,使用正确的用户代码调用web服务。
为进一步的信息隐藏表单输入字段使用firebug访问的最佳方式?
隐藏字段和安全?不可能的。会话和服务器端代码是安全的。你可以进行加密和解密。但这可能会被打破。使用database with session来处理数据