我使用 <input type="hidden" /> 传递一些值,所以我想让隐藏字段是安全的我有一个用户个人资料页面我通过这个获得成员的用户名
$userprofilename = $_GET['username'];
当某些机构向用户发布任何内容时,我会通过以下方式获得个人资料的用户名
<input type="hidden" name="userprofile" value="<? echo $userprofilename; ?>" />
但在谷歌浏览器中,任何机构都可以更改用户配置文件值,我该如何使其安全?
谢谢
最佳答案
然后将其存储在服务器 session 中,而不是将其存储在公共(public)形式中
代替
$userprofilename = $_GET['username'];
做
session_start();
$userprofilename = $_SESSION['username'];
当他们登录时,将他们的值添加到 session 中
// on login
session_start();
$_SESSION['username']=$userprofilename;
关于php - 我怎样才能使隐藏字段是安全的?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22088692/