Как проверить, что значение скрытх полей не меняли?

Question

[jwwwe]

Доброго времени суток. Есть html форма со скрытыми полями. Можно ли как то проверить в обработчике, что значение скрытых полей не было изменено?

Comments

[Максим Грищенко]

да, просто прочтите их и сравните с теми, что ожидаете :):):) то есть посмотрите -- меняли ли их :)

[jwwwe]

Максим Федоров, Да дело в том, что они каждый раз разные и предугадать практически нереально.

[Максим Грищенко]

jwwwe, ну как разные? Они же откуда то берутся и когда-то одинаковые? :)

Ладн, что значит разные? ВЫ их в виде csrf токена вставляете в форму? Значит в сессии есть ключ этот же, который можно сравнить с прилетевшим на запрос полем :)

Answer 1

[Arman]

Как вариант добавить еще одно скрытое поле в котором будет какой хэш вычисленный по скрытым полям, аля хэш целостности данных, или Лара или Ий так куки хранит, поменяешь что, то куки сбросятся

Answer 2

[Иван Шумов]

А как на счёт не делать скрытое поле, а собирать его на сервере из get параметров или из сессии? Вообще, опишите делатьно задачу и сделаю вам решение

Comments

[jwwwe]

Сайт на WordPress. Заходим в какую либо запись. В этой записи есть форма. В форме есть скрытое поле с ID данной записи и когда мы нажимаем отправить то в обработчике создается еще одна запись (в другой рубрике) в которой есть кастомное поле с id той первой записи откуда была нажата кнопка сабмит. С обработчиком проблем нет, но я переживаю за то, что человек может поменять руками значение скрытого поля и все пойдет не так как надо.

[Иван Шумов]

jwwwe, вообще общая схема. Только обычно id берется из url, а не из скрытого поля. Если вы беспокоитесь о безопасности то вам необходимо управлять доступом к записи, а если нет, то не стоит беспокоиться - это паранойя