Как зашифровать содрежимое value передаваемое через post?

Доброго времени суток!

Идет проверка на соответствие даты (дата создания и дата истечения срока доступа)
if($create_date < $expire_date){
		$access = 'yes';
	} else {
		$access = 'no';
	}


Далее идет отправка формы через post. В форме есть скрытое поле, в value которого передается значение как есть (yes или no).
На странице куда отправляет форма стоит проверка на значение, если yes, то показываем содержимое, если no, то не показываем (простите за детский сад)

Естественно, если руками изменить значение value с no на yes и отправить форму, то можно получить доступ.

Вопрос, как зашифровать значение value скрытого поля на странице с формой и как дешифровать значение на странице с обработкой формы, чтобы обезопаситься от ручного изменения значения value?

Заранее спасибо!
  • Вопрос задан
  • 517 просмотров
Решения вопроса 1
base64_encode()
base64_decode()


Кстати вот одна библиотека crypoPad отлично может справиться с вашей задачей, сам использовал ее неоднократно
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Бессмысленно шифровать. С тем же успехом можно сразу прописать 'yes' в нужное поле формы прямо в браузере.
И видимость нужных элементов страницы можно переключить.
Все проверки должны быть исключительно не стороне сервера, сервер не должен отдавать клиенту данные, которые клиент не должен видеть.
Ответ написан
@mletov
Так может сделать эту проверку на принимающей стороне и не гонять чувствительные данные через POST?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы