verborgen input niet bewerkbaar maken

eeyk · 23 April 2012

ik gebruik een input die heel belangrijk is nu blijkt het gemakkelijk te kunnen worden aangepast door een simpele firefox plugin hoe kan ik dit voorkomen?

PHP

echo "
<td class=\"MainTxt\">
<form action=\"?shop=1&amp;cate=".$_GET['cate']."\" method=\"post\">
<input type=\"hidden\" name=\"product\" value=\"".$list['id']."\" maxlength=\"0\" />
<input type=\"text\"   name=\"aantal\"  value=\"0\" maxlength=\"2\" /></td>
<td class=\"MainTxt\"> <input type=\"submit\" name=\"koop\" value=\"Koop Nu!\" />
 </form>";

het gaat om

PHP

<input type=\"hidden\" name=\"product\" value=\"".$list['id']."\" maxlength=\"0\" />

hoe maak ik deze niet bewerkbaar zo dat je ook via een plugin het niet kunt bewerken. (L)

Patrick · 23 April 2012

Element disabled toevoegen zorgt ervoor dat ze het niet kunnen aanpassen, wel is het zo dat ze dat element ook weer kunnen verwijderen, maar dat zal denk ik niet gaan met die plugin

jopitan · 23 April 2012

Elementen die aan de client kant zitten kun je niet beveiligen. Chrome heeft dezelfde soort plugin voor webmasters alleen deze zit er standaard in. (F12 knop in chrome)

Het enige wat je kunt doen is de waarde valideren in je PHP zodra er een post wordt gedaan. Door bijvoorbeeld de input standaard te converten naar een INT.

eeyk · 23 April 2012

bedankt allemaal ik heb het opgelost want ik zorg er nu voor als de int dan 0 is dat 0 geblokkeerd word want 0 is geen ID uit mijn shop

jopitan · 23 April 2012

Citaat van eeyk

bedankt allemaal ik heb het opgelost want ik zorg er nu voor als de int dan 0 is dat 0 geblokkeerd word want 0 is geen ID uit mijn shop

Daarnaast kun je, na het converten naar een INT, de value checken in de database of die ID wel bestaat of niet.

eeyk · 23 April 2012

goede tip ik gebruik nu mysql_num_rows en het werkt tot dusver.

TMI · 23 April 2012

Let op dat je met bronweergeven en de value veranderd naar x.0 dat je het kan kopen zonder er iets voor te betalen.

Dus beveilig dat ook maar:D

ZiraX · 23 April 2012

Je kan ook gewoon readonly="true" erop zetten

Alex · 23 April 2012

ZiraX; Je kan met (bv. Firebug) die plugin alle html aanpassen, dat heeft dus geen nut

ZiraX · 23 April 2012

olaaah. true true.
dan wordt het en ctype digit en een num rows

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

163 Nieuwe domeinnamen Juni 2025

228 Nieuwe domeinnamen Mei 2025

Hulp bij instalatie Mafia Source

verborgen input niet bewerkbaar maken

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken