Sensible Daten in versteckten Feld

ist es gute Praxis, die sensiblen Daten wie Warenkorb Preis oder Benutzer Kontostand Informationen in Form versteckten Feld und das Formular verarbeiten.Sensible Daten in versteckten Feld

Ich denke, es ist anfällig, da der Wert durch die Überprüfung des Browsers geändert werden kann. Mein Problem ist, dass ich die Kontostandsinformationen eines Benutzers aus der Datenbank abrufe und eine Berechnung durchführe und den berechneten Wert an die Datenbank sende. Für jetzt verwende ich verstecktes Feld und seine eine Schiene Anwendung. Also, bitte schlage mir vor, wenn es eine andere Möglichkeit gibt, die Daten zu schützen.

Quelle

2016-05-08 Santosh Aryal

Es ist keine gute Idee - wie Sie richtig hingewiesen haben, kann es leicht geändert werden. Im Allgemeinen möchten Sie sensible Informationen auf der Serverseite speichern (mit einigen Dingen, die niemals die Datenbank verlassen, wie zum Beispiel Anmeldedaten).

Quelle

2016-05-08 03:21:38 CoolBots

Es ist keine gute Idee. Aber mein Problem ist, dass ich eine Wertformular-Datenbank bekomme und einige Berechnungen auf der Client-Seite mache und den berechneten Wert an die Serverseite sende. –

Wie erhalten Sie den Wert aus der Datenbank auf der Client-Seite? Es ist irgendwie ein XHR-Aufruf direkt an die Datenbank? – CoolBots

Verwenden der Datenbanksuche –

Antwort

Verwandte Themen