首页 / PHP / Web表单名设计的安全问题
Web表单名设计的安全问题
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Web表单名设计的安全问题,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1455字,纯文字阅读大概需要3分钟。
内容图文
嗨,大家好。
今天我开始要接手一个新的安全性较高的项目了,目前在进行到设计表单的阶段上遇到了一些以前不曾细想的安全问题,那就是如何设计表单名。
问题如下:
1、 如果表单设计如下,name属性为“user_name”,那么这样不是给别人猜到了数据库的设计了吗?
html
2、 设计如下表单,这种表单名在后端比较容易使用处理,直接$_POST['user']即可得到所有的相关值。那么相对于 1 中的表单名,下面的表单名会不会有什么隐患呢?
html
3、 设计表单名的时候,不直接对应到数据库字段名,然后表单提交到后端时,在映射回对应的数据库字段名,这样做需要写许多获取表单值的代码了。
html
以上,综合安全性和开发效率,选择哪种好?或者还有其它方式?
各位帮忙看看,谢谢~
回复内容:
嗨,大家好。
今天我开始要接手一个新的安全性较高的项目了,目前在进行到设计表单的阶段上遇到了一些以前不曾细想的安全问题,那就是如何设计表单名。
问题如下:
1、 如果表单设计如下,name属性为“user_name”,那么这样不是给别人猜到了数据库的设计了吗?
html
2、 设计如下表单,这种表单名在后端比较容易使用处理,直接$_POST['user']即可得到所有的相关值。那么相对于 1 中的表单名,下面的表单名会不会有什么隐患呢?
html
3、 设计表单名的时候,不直接对应到数据库字段名,然后表单提交到后端时,在映射回对应的数据库字段名,这样做需要写许多获取表单值的代码了。
html
以上,综合安全性和开发效率,选择哪种好?或者还有其它方式?
各位帮忙看看,谢谢~
猜到数据库又何妨? 我看你标签是php,担心注入用PDO就行了.
你可以对username加密写入html当表单里的name 接受到时再解密,这样就可以和数据库字段保持一致
服务器端字段映射一下,比如form表单的input是user_name,你的数据库可以是nickname
内容总结
以上是互联网集市为您收集整理的Web表单名设计的安全问题全部内容,希望文章能够帮你解决Web表单名设计的安全问题所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。