Dre*_*rew 4 php forms variables
我正在处理一个POST对数据库进行查询的2页表单.只读,没有写作.这些信息都不是保密信息,也不是保密信息.
该站点必须是100%非JS兼容的,因此Ajax等不可用.我得到的只是PHP,宝贝!
FORM-2的内容取决于数据的一小部分FORM-1,但所有数据中的所有数据FORM-1也必须与包含的最终查询一起提交FORM-2
在我看来,我可以FORM-1通过FORM-2两种不同的方式进行数据切换:
1)将FORM-1变量数据发布到SESSION
2)将FORM-1变量数据发布到隐藏字段上FORM-2
它们似乎同样困难/易于实现,所以我想知道安全性等......
此外,在任何一种情况下,如果我FORM-1 -> FORM-2 -> Results不喜欢我的结果,我可以Back Button两次FORM-1,仍然检查,写入所有数据等?
从技术上讲,会话打破了网络的"无国籍"性质,另一种选择更为可取.如果安全性或某人从自己的服务器提交form2并使用表单1自行创建的值的危险确实存在问题,则可以在提交表单1时加密数据并将加密数据存储在表单2的隐藏字段中.(使用mcrypt库 - 我有一些示例代码).
此外,如果我们迂腐,后退按钮不适用于POSTed表单,因为这会产生两次创建或销毁资源的问题.但我认为大多数现代浏览器都支持它 - 这是浏览器的功能,而不是服务器,尽管你可以做一些事情,比如在每次提交时要求一个唯一的值来阻止它.
但实际上,几乎每个人几乎都在使用Session cookie.它更容易,有很多例子,而且相对安全.
| 归档时间: |
|
| 查看次数: |
1962 次 |
| 最近记录: |