verborgen input niet bewerkbaar maken

    ik gebruik een input die heel belangrijk is nu blijkt het gemakkelijk te kunnen worden aangepast door een simpele firefox plugin hoe kan ik dit voorkomen?


    PHP
    echo "
<td class=\"MainTxt\">
<form action=\"?shop=1&amp;cate=".$_GET['cate']."\" method=\"post\">
<input type=\"hidden\" name=\"product\" value=\"".$list['id']."\" maxlength=\"0\" />
<input type=\"text\"   name=\"aantal\"  value=\"0\" maxlength=\"2\" /></td>
<td class=\"MainTxt\"> <input type=\"submit\" name=\"koop\" value=\"Koop Nu!\" />
 </form>";


    het gaat om

    PHP
    <input type=\"hidden\" name=\"product\" value=\"".$list['id']."\" maxlength=\"0\" />


    hoe maak ik deze niet bewerkbaar zo dat je ook via een plugin het niet kunt bewerken. (L)

    Elementen die aan de client kant zitten kun je niet beveiligen. Chrome heeft dezelfde soort plugin voor webmasters alleen deze zit er standaard in. (F12 knop in chrome)


    Het enige wat je kunt doen is de waarde valideren in je PHP zodra er een post wordt gedaan. Door bijvoorbeeld de input standaard te converten naar een INT.

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Citaat van eeyk

    bedankt allemaal ik heb het opgelost want ik zorg er nu voor als de int dan 0 is dat 0 geblokkeerd word want 0 is geen ID uit mijn shop :)


    Daarnaast kun je, na het converten naar een INT, de value checken in de database of die ID wel bestaat of niet.

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login