Value zaštita kod formi

gif · lipanj 2014 17:43 12

Pozz ljudi. Na stranicu imam nekoliko hidden polja

<input type="hidden" name="id" value="128">
<input type="hidden" name="username" value="4">
<input type="hidden" name="user2" value="admin">

Problem je sada što svako može koristeći inspect element da promijeni value i pošalje ga. Koje je rješenje za ovo ?

P.S sad sam pročitao na forumu može i preko css da se sakrije ali opet se može otkriti tako da nije ni to sigurno.

I još jedno kratko pitanje. Je li legalno da se spremaju nekriptovani passwordi korisnika u bazu podataka ?

cronex · lipanj 2014 18:29 12

Možda da prilikom spremanja povučeš id,username,user2 iz baze i usporediš ih?
Ili da te podatke spremaš u sesiju ili tako nešto pa da radiš usporedbu?
X puta sam prikazivao hiddden input polja a ni css ti neće pomoći.

wampir · lipanj 2014 18:43 12

Ha probaj sa input disabled

<input type="text" name="ime" disabled>

cronex · lipanj 2014 19:18 12

Inspectaš el. i obrišeš ‘disabled’.
Neće pomoći.

apazinjan · lipanj 2014 19:41 12

Pitanje je zasto moras spremiti informacije u ta polja?