Autor Zpráva
BunnyBugs6
Profil *
Ahoj, chtěl bych se zeptat, jestli nějak jde, protože nevím jak, když mám u pole HIDDEN předvyplněnou hodnotu VALUE, aby se mi ve zdrojovém kódu nezobrazila, nebo nějak šifrovaně?
Vypadá to asi takhle:

<input type="hidden" name="kodVyp" value="<?php echo htmlspecialchars($rowEdit['kod']) ?>">

Děkuji za pomoc.
MartyIX
Profil
Můžeš si jí sám zašifrovat a po odeslání formuláře dešifrovat, ale schovat hodnotu nemůžeš. Často se používá nějaká hašovací funkce (md5, sha1, ..) pro tyto účely, protože výsledky těchto funkcí jsou nedešifrovatelné.
Alphard
Profil
MartyIX:
protože výsledky těchto funkcí jsou nedešifrovatelné
No právě... pochopil jsem, že je potřebné získat původní hodnotu.

BunnyBugs6:
Úroveň zabezpečení závisí na aplikaci, jak moc je důležité data chránit. Kdybych chtěl mít jistotu, že to bude v pořádku a nechtěl si dělat starosti s ukládáním hesel, dával bych do hidden pole jen nějaký identifikátor a hodnotu ukládal jinam (databáze). Pro šifrování/dešifrování lze použít knihovnu mcrypt, konkrétně funkce mcrypt_decrypt(). Protože v manuálu není rozumný příklad, doplňuji stackoverflow.com/a/10945097/2375157, přesto se podívejte i na komentáře v manuálu.
nethor
Profil
Tohle bych řešil přes session, psát to do databáze je asi trochu přes ruku.
nějak takhle:
<?php
$indent = uniqid();
$_SESSION["Hiddens"][$indent] = $KyzenaHodnota ;
?>
<input type="hidden" name="kodVyp" value="<?php echo $indent; ?>">

.. no a z bezpečnostních důvodů na závěr session smáznout.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: