Задать вопрос
@del993788

Может ли злоумышленник что либо написать в input hidden?

Здравствуйте. У меня на сайте есть js скрипт, который выполняет некоторые расчеты, и, потом, выводит их в input hidden. Далее эти данные из input hidden передаются в php и затем в бд. Возможно ли в input hidden изменить текст, чтобы этот текст потом ушел в бд?
  • Вопрос задан
  • 554 просмотра
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 5
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
У меня на сайте есть js скрипт, который выполняет некоторые расчеты, и, потом, выводит их в input hidden. Далее эти данные из input hidden передаются в php и затем в бд.
ОМГ!!!!! Лучше сразу делайте поле: "вписать цену" и кнопку "купить".
Любые важные расчёты - должны выполняться на серверной стороне.
Если что-то считаете - делайте это опционом по id-шникам, а уже на сервере - берите значения по этим ID-шникам и выполняйте любые математические операции с ними.
Ответ написан
petermzg
@petermzg
Самый лучший программист
Можно и даже можно подменить запрос полностью.
Ответ написан
Комментировать
bigton
@bigton
Web-программист
Возможно. Всё что приходит от пользователя нужно проверять на стороне сервера.
Ответ написан
Комментировать
akubintsev
@akubintsev
Опытный backend разработчик
Ну а как вы думаете может или нет, если можно открыть Google Chrome с Developer Tools и модифицировать практически что угодно на фронтенде?
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
hidden-ом он является только для обычного юзера, да и тот может догадаться поставить Firebug - и все, Ваш hidden уже нифига не hidden...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы