我有一个表单必须跨两页传递数据。隐藏表单元素密码安全
在第1页上,用户填写了一些细节。第2页给他们提供确认屏幕,他们可以同意或返回并编辑他们的详细信息。
在页2上,来自页面1的值存储在隐藏的表单字段中。
E.g.
<input type="hidden" name="user_email" value="[email protected]" />
当用户在第2页上点击提交时,一些PHP代码会运行并将它们添加到网站中。
在第1页上,用户输入密码,我的问题是我如何在第2页上处理这个问题。我不认为在隐藏表单域中输出它是个好主意。运行的PHP无论如何都会散列这个密码,因此我正在考虑在页面1和页面2之间对它进行哈希处理,以便隐藏窗体字段的值是哈希版本而不是纯文本。有没有更好的办法可以做到这一点?
只要您使用POST数据,而不是将任何内容附加到第2页上的URL,只需将明文密码置于隐藏字段即可。我强烈建议不要将哈希密码放入隐藏字段,因为您只是想要得到反向工程。 – MonkeyZeus
为什么你认为在隐藏表单域输出密码不是一个好主意?举个例子,只有用户可以阅读它的值 – hindmost
@后面的浏览器插件可以读取它。或者复制粘贴到富文本格式,如电子邮件。对我来说这似乎不是一个好主意。 –