رفتن به مطلب

مخفی کردن آی دی در بخش ارسال فرم(php)


پست های پیشنهاد شده

سلام

فرض کنید فرمی قراره بصورت پست بخشیو بروزرسانی یا حذف کنه که طبیعتا به آی دی یکتای اون موضوع احتیاجه

مثلا

<form action="deletedata.php" method="POST">
      <?php CSRF::CreateToken(); ?>
      <input type="hidden" name="id" value="<?php  echo $item['id']; ?>">
      <input type="hidden" name="path" value="images/slider/<?php echo $item['image']; ?>">
      <input type="submit" name="btndelete" value="Delete">
</form>

حالا اون بخش id که بوسیله php فراخوانی میشه بوسیله اینسپکت المنت قابل ویرایشه و بعدش بدون رفرش صفحه میشه تغییراتو اعمال کرد..

میشه راهی معرفی کنید که بشه بصورت فانکشن کدو جای دیگه نوشت و فقط اینجا فراخوانی کرد و قابل دستکاری نباشه؟

ممنون میشم راهنمایی بفرمایید

لینک به ارسال
در 1 ساعت قبل، iusce گفته است :

سلام

فرض کنید فرمی قراره بصورت پست بخشیو بروزرسانی یا حذف کنه که طبیعتا به آی دی یکتای اون موضوع احتیاجه

مثلا


<form action="deletedata.php" method="POST">
      <?php CSRF::CreateToken(); ?>
      <input type="hidden" name="id" value="<?php  echo $item['id']; ?>">
      <input type="hidden" name="path" value="images/slider/<?php echo $item['image']; ?>">
      <input type="submit" name="btndelete" value="Delete">
</form>

حالا اون بخش id که بوسیله php فراخوانی میشه بوسیله اینسپکت المنت قابل ویرایشه و بعدش بدون رفرش صفحه میشه تغییراتو اعمال کرد..

میشه راهی معرفی کنید که بشه بصورت فانکشن کدو جای دیگه نوشت و فقط اینجا فراخوانی کرد و قابل دستکاری نباشه؟

ممنون میشم راهنمایی بفرمایید

سلام. هیچ وقت مبنای بررسی های مهم رو داخل فرم قرار نمیدیم، الان توکن ایجاد کردید اوکیه، وردپرس هم nonce رو داره و اگه ایجکس هم باشه ajax referrer رو تا درخواستی خارج از حالت درست ارسال نشه. بعلاوه قوانین hardening هم داریم که از تزریق کدها جلوگیری میکنه.

تنها روش درست اینه که آیدی رو داخل یک session بریزید و بعد اون session رو بررسی کنید. حرفه ای ترش هم این میشه که یک آبجکت داشته باشید و instance id داشته باشه و موقع پردازش اون رو چک کنید.

لینک به ارسال
در 9 ساعت قبل، yazdaniwp گفته است :

سلام. هیچ وقت مبنای بررسی های مهم رو داخل فرم قرار نمیدیم، الان توکن ایجاد کردید اوکیه، وردپرس هم nonce رو داره و اگه ایجکس هم باشه ajax referrer رو تا درخواستی خارج از حالت درست ارسال نشه. بعلاوه قوانین hardening هم داریم که از تزریق کدها جلوگیری میکنه.

تنها روش درست اینه که آیدی رو داخل یک session بریزید و بعد اون session رو بررسی کنید. حرفه ای ترش هم این میشه که یک آبجکت داشته باشید و instance id داشته باشه و موقع پردازش اون رو چک کنید.

ممنون از پاسختون

اما من از وردپرس استفاده نمیکنم.. داشتم رو برنامه شخصی کار میکردم 

در مورد گزینه اخرتون ممنون میشم یه مثال کوچیک بزنید.. یخورده گیج شدم

لینک به ارسال
در ۱ ساعت قبل، iusce گفته است :

ممنون از پاسختون

اما من از وردپرس استفاده نمیکنم.. داشتم رو برنامه شخصی کار میکردم 

در مورد گزینه اخرتون ممنون میشم یه مثال کوچیک بزنید.. یخورده گیج شدم

خواهش میکنم، ببینید باید oop رو تسلط داشته باشید، یه پراپرتی داشته باشید که instance id رو داخلش قرار بدید وقتی که یه نمونه از فرم میسازید و بعدش اون رو بررسی کنید و ببینید آیدی این فرمی که submit شده چیه و چه رفتاری باید داشته باشه.

در کل باید جوری بنویسید که درگیر پردازش نشید، هر چی که بود دیتا فرقی نکنه ولی کاری که انجام میشه متفاوت باشه. کلا چیزی نیست که بشه داخل یه ریپلای توضیح داد.

لینک به ارسال
در 2 ساعت قبل، yazdaniwp گفته است :

خواهش میکنم، ببینید باید oop رو تسلط داشته باشید، یه پراپرتی داشته باشید که instance id رو داخلش قرار بدید وقتی که یه نمونه از فرم میسازید و بعدش اون رو بررسی کنید و ببینید آیدی این فرمی که submit شده چیه و چه رفتاری باید داشته باشه.

در کل باید جوری بنویسید که درگیر پردازش نشید، هر چی که بود دیتا فرقی نکنه ولی کاری که انجام میشه متفاوت باشه. کلا چیزی نیست که بشه داخل یه ریپلای توضیح داد.

ممنون متوجه شدم

پاینده و برقرار باشید

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...