çok sayfalı formları ve SAKLI form verileri vs OTURUMU

1 Cevap php

Ben bir 2 sayfalık bir form üzerinde çalışıyorum bir veritabanına POST sa sorgu. Salt okunur, hiçbir yazılı. Bilgilerin hiçbiri gizli, ne de her olacaktır.

Ajax ve benzeri mevcut değildir bu yüzden site% 100 non-JS uyumlu olmalıdır. Elimde PHP, baby!

FORM-2 'in içeriği FORM-1 verilerin bir kısmı bağlıdır, ancak verilerin ALL FORM-1 da içerdiği son sorgu ile sunulmalıdır FORM-2

Ben FORM-2, iki farklı şekillerde FORM-1 gelen veri el-off yapabileceği aklıma geldi:

1) POST the FORM-1 variable data to a SESSION
2) POST the FORM-1 variable data to hidden fields on FORM-2

Onlar uygulamak kolay / eşit zor gözüküyorlar, bu yüzden güvenlik ve böyle merak ediyorum ...

I FORM-1 -> FORM-2 -> Results ve benim sonuçlar sevmiyorum Ayrıca, eğer iki durumda, ben Back Button iki FORM-1 ve hala tüm verileri kontrol ettirin, yazılı olabilir , vb?

1 Cevap

Teknik olarak, oturumlar web "vatansız" doğayı kırmak ve diğer seçenek tercih edilir. Güvenlik veya form 1 için kendi yarattığı değerleri ile kendi sunucusundan form2 göndererek birinin tehlike gerçekten sorun varsa, formun 1 sunulması konusundaki verileri şifrelemek ve form 2 gizli bir alanda şifreli veri depolayabilir. (Kullanarak mcrypt kütüphaneler - I) bazı örnek kod var.

Biz bilgiçlik eğer bu iki kaynak yaratma ya da yok olan sorunlar yaratacak beri Ayrıca, geri düğmesi, bir POSTed formu ile çalışmak gerekir. Ama en modern tarayıcılar destek düşünüyorum - bunu durdurmak için her sunulması benzersiz bir değer gerektirir gibi şeyler olabilir ama o, tarayıcı bir işlevi değil, sunucusudur.

Ama gerçekçi, hemen hemen herkes Oturum çerezleri hemen hemen her zaman kullanır. Bu çok kolay, orada birçok örnek vardır ve nispeten güvenli.

etiketler