假设我有一个表单根据用户在多状态进程中的当前状态更改其内容(字段和选项).假设它总是导致相同的动作,这意味着动作需要弄清楚发生了什么事件以及在哪个实体上.
<form action='/somecontroller/someaction' method='post'></form>
将此敏感数据传输到控制器的最常用方法是什么?我甚至不愿建议隐藏的字段,因为任何人都可以改变它们.某种双向加密,然后在动作中解密并用于确定服务器端的其余部分?也许序列化敏感信息,对其进行加密,并将其放在表单客户端的单个隐藏字段中,然后在控制器中解密和反序列化?
<?PHP
$hiddenData = unserialize($this->decrypt($_POST['hiddenData'], SALT));
unset($_POST['hiddenData']);
$data = array_merge($hiddenData, $_POST);
...
基本上 – 如何安全地发送带有表单的数据而不将其暴露给外部更改,也就是说,如果更改了某些内容可能会出错?有关于此的某种最佳做法吗?
解决方法:
有趣的问题.我会做的是以下的组合(如果会话不是你的解决方案):
>在序列化表示上使用AES_256 /修改的AES_256 crypt / decrypt
>制作可与存储的哈希值进行比较的变量的MD5 SALT(或类似)哈希,以确定是否发生了任何操作
>使用类似用户的IP作为SALT来生成哈希值或加密函数,因此如果用户的IP应该更改,您就会知道(注意:在某些情况下IP地址可能会发生变化)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
