| Autor | Zpráva | ||
|---|---|---|---|
| BunnyBugs6 Profil * |
#1 · Zasláno: 8. 1. 2014, 22:29:35
Ahoj, chtěl bych se zeptat, jestli nějak jde, protože nevím jak, když mám u pole HIDDEN předvyplněnou hodnotu VALUE, aby se mi ve zdrojovém kódu nezobrazila, nebo nějak šifrovaně?
Vypadá to asi takhle: <input type="hidden" name="kodVyp" value="<?php echo htmlspecialchars($rowEdit['kod']) ?>"> Děkuji za pomoc. |
||
| MartyIX Profil |
#2 · Zasláno: 8. 1. 2014, 22:57:08
Můžeš si jí sám zašifrovat a po odeslání formuláře dešifrovat, ale schovat hodnotu nemůžeš. Často se používá nějaká hašovací funkce (md5, sha1, ..) pro tyto účely, protože výsledky těchto funkcí jsou nedešifrovatelné.
|
||
| Alphard Profil |
#3 · Zasláno: 8. 1. 2014, 23:23:05
MartyIX:
„protože výsledky těchto funkcí jsou nedešifrovatelné“ No právě... pochopil jsem, že je potřebné získat původní hodnotu. BunnyBugs6: Úroveň zabezpečení závisí na aplikaci, jak moc je důležité data chránit. Kdybych chtěl mít jistotu, že to bude v pořádku a nechtěl si dělat starosti s ukládáním hesel, dával bych do hidden pole jen nějaký identifikátor a hodnotu ukládal jinam (databáze). Pro šifrování/dešifrování lze použít knihovnu mcrypt, konkrétně funkce mcrypt_decrypt(). Protože v manuálu není rozumný příklad, doplňuji stackoverflow.com/a/10945097/2375157, přesto se podívejte i na komentáře v manuálu. |
||
| nethor Profil |
#4 · Zasláno: 9. 1. 2014, 19:59:16
Tohle bych řešil přes session, psát to do databáze je asi trochu přes ruku.
nějak takhle: <?php $indent = uniqid(); $_SESSION["Hiddens"][$indent] = $KyzenaHodnota ; ?> <input type="hidden" name="kodVyp" value="<?php echo $indent; ?>"> .. no a z bezpečnostních důvodů na závěr session smáznout. |
||
|
Časová prodleva: 10 let
|
|||
0