두 개의 숨겨진 필드가있는 양식이 있습니다. 숨겨진 필드의 데이터를 보호하여 아무도 페이지 소스 및 화재 버그를 통해이를 볼 수 없도록하고 싶습니다. 나는 alreday 세션을 사용하고 그것은 작동하지만 나는 그것을 사용하지 않습니다. 나는 그것에게 도움이되도록 altrnative를 필요로한다.숨겨진 필드 데이터를 보호하는 방법은 무엇입니까?
<form name="android" method="post" action="http://apps.createcoolapps.com/c2dm_send.ashx" target="_blank" onSubmit="return valid();">
<table align="center">
<?php $qry_id=mysql_query("select * from users where u_name='$_SESSION[u_name]'");
while($id_fetch=mysql_fetch_assoc($qry_id)){
?>
<input type="hidden" name="publisherid" value="createcoolapps" />
<input type="hidden" name="username" value="<?php echo $query_id[manager_uname];?>" />
<input type="hidden" name="pass" value="<?php echo $query_id[manager_pass];?>" />
<tr align="center">
<td style="width: 100px; font-family: Helvetica,Arial,sans-serif; font-weight: bold;">Select Appid:<br>
<select name="appid" style="border-style:hidden">
<option value="">Select any one</option>
<option value="QRScanner">app1</option>
<option value="app3">app3</option>
<option value="app4">app4</option>
</select>
</tr>
<tr align="center">
<td style="width: 100px; font-family: Helvetica,Arial,sans-serif; font-weight: bold;">Notification Message:<br>
<textarea name="pushmessage" style="width: 300px;"></textarea><br />
</tr>
<?php }?>
를 들어
당신은 브라우저/클라이언트를 통해 액세스 할 수 숨겨진 필드로 가지고가는 경우. 따라서 세션을 사용해야하거나 암호화하여 대신 암호화 된 데이터가 표시 될 수 있습니다. –
페이지에 사용자 비밀번호를 인쇄하는 것은 좋지 않습니다. 실제로 사용자 암호로 일을하는 것은 좋은 생각이 아닙니다. – draconis
예요.하지만 세션을 사용하고 있는데 에코를 사용하지 않는 경우 작동하지 않습니다. – gss