Mã php ẩn
Các yếu tố Show Ghi chú. Các sự kiện Thuộc tính của phần tử Cảnh báo. Mặc dù giá trị không được hiển thị cho người dùng trong nội dung của trang, nhưng nó vẫn hiển thị—và có thể được chỉnh sửa—bằng cách sử dụng bất kỳ công cụ dành cho nhà phát triển của trình duyệt nào hoặc chức năng "Xem nguồn". Không dựa vào đầu vào Ngoài các thuộc tính chung cho tất cả các phần tử Đây thực sự là một trong những thuộc tính phổ biến, nhưng nó có một ý nghĩa đặc biệt dành cho các đầu vào ẩn. Thông thường, các chức năng thuộc tính trên các đầu vào ẩn giống như trên bất kỳ đầu vào nào khác. Tuy nhiên, khi biểu mẫu được gửi, đầu vào ẩn có 2 được đặt thành 4 sẽ tự động được báo cáo với giá trị được đặt thành mã hóa ký tự được sử dụng để gửi biểu mẫuNhư đã đề cập ở trên, đầu vào ẩn có thể được sử dụng ở bất kỳ đâu mà bạn muốn bao gồm dữ liệu mà người dùng không thể xem hoặc chỉnh sửa cùng với biểu mẫu khi nó được gửi tới máy chủ. Hãy xem xét một số ví dụ minh họa việc sử dụng nó Một trong những cách sử dụng phổ biến nhất đối với đầu vào ẩn là để theo dõi xem bản ghi cơ sở dữ liệu nào cần được cập nhật khi biểu mẫu chỉnh sửa được gửi. Một quy trình công việc điển hình trông như thế này
Ý tưởng ở đây là trong bước 2, ID của bản ghi đang được cập nhật được giữ trong một đầu vào ẩn. Khi biểu mẫu được gửi ở bước 3, ID sẽ tự động được gửi lại máy chủ với nội dung bản ghi. ID cho phép thành phần phía máy chủ của trang web biết chính xác bản ghi nào cần được cập nhật với dữ liệu đã gửi Bạn có thể xem một ví dụ đầy đủ về điều này có thể trông như thế nào trong phần bên dưới Đầu vào ẩn cũng được sử dụng để lưu trữ và gửi mã thông báo bảo mật hoặc bí mật, nhằm mục đích cải thiện bảo mật trang web. Ý tưởng cơ bản là nếu người dùng điền vào một biểu mẫu nhạy cảm, chẳng hạn như biểu mẫu trên trang web ngân hàng của họ để chuyển một số tiền vào tài khoản khác, bí mật mà họ sẽ được cung cấp sẽ chứng minh rằng họ là chính họ và Điều này sẽ ngăn người dùng ác ý tạo biểu mẫu giả mạo, giả làm ngân hàng và gửi biểu mẫu đó qua email cho những người dùng cả tin để lừa họ chuyển tiền đến sai địa điểm. Kiểu tấn công này được gọi là ; Ghi chú. Đặt bí mật vào một đầu vào ẩn vốn dĩ không làm cho nó an toàn. Thành phần và mã hóa của khóa sẽ làm điều đó. Giá trị của đầu vào ẩn là nó giữ bí mật được liên kết với dữ liệu và tự động bao gồm nó khi biểu mẫu được gửi đến máy chủ. Bạn cần sử dụng các bí mật được thiết kế tốt để thực sự bảo mật trang web của mình Đầu vào ẩn không tham gia xác thực ràng buộc; Hãy xem cách chúng tôi có thể triển khai một phiên bản đơn giản của biểu mẫu chỉnh sửa mà chúng tôi đã mô tả trước đó (xem ), sử dụng đầu vào ẩn để ghi nhớ ID của bản ghi đang được chỉnh sửa HTML của biểu mẫu chỉnh sửa có thể trông hơi giống thế này
Hãy cũng thêm một số CSS đơn giản
Máy chủ sẽ đặt giá trị của đầu vào ẩn có ID " 5" thành ID của bài đăng trong cơ sở dữ liệu của nó trước khi gửi biểu mẫu tới trình duyệt của người dùng và sẽ sử dụng thông tin đó khi biểu mẫu được trả về để biết bản ghi cơ sở dữ liệu nào cần cập nhật . Không cần kịch bản trong nội dung để xử lý việc này
Có thể ẩn mã PHP không?Bằng cách đặt thành tắt expo_php trong php của bạn. ini, bạn giảm lượng thông tin có sẵn cho họ . Để điều này hoạt động hiệu quả, bạn phải đổi tên các tệp PHP của mình bằng các phần mở rộng ở trên. Mặc dù đây là một hình thức bảo mật thông qua che khuất, nhưng đây là một biện pháp phòng ngừa nhỏ với một vài nhược điểm.
Chúng tôi có thể mã hóa mã PHP không?bolt_decrypt(mã_mã_mã_hóa,_khóa_mã_hóa) thao tác này sẽ thực thi mã php. Bước 2. Tải xuống tập lệnh mã hóa PHP. Sau đó thay đổi đường dẫn mã nguồn, khóa mã hóa và các tệp bị loại trừ. Sau đó chạy tập lệnh mã hóa trong máy chủ hoặc máy chủ cục bộ của bạn.
Làm cách nào để bảo vệ mã PHP của tôi?Nguyên tắc cơ bản để viết mã PHP an toàn . Không bao giờ tin tưởng đầu vào của người dùng. . Hãy nhớ câu nói này. “Làm vệ sinh đầu vào sớm, vệ sinh đầu ra muộn”. Đôi khi bạn không kiểm soát đầu vào. . Đôi khi bạn không kiểm soát đầu ra. . ở đầu vào. Xác thực và vệ sinh. . ở đầu ra. Vệ sinh và thoát hiểm. . Trình duyệt của khách truy cập. . Kho dữ liệu |