Value zaštita kod formi

Pozz ljudi. Na stranicu imam nekoliko hidden polja

<input type="hidden" name="id" value="128">
<input type="hidden" name="username" value="4">
<input type="hidden" name="user2" value="admin"> 

Problem je sada što svako može koristeći inspect element da promijeni value i pošalje ga. Koje je rješenje za ovo ?

P.S sad sam pročitao na forumu može i preko css da se sakrije ali opet se može otkriti tako da nije ni to sigurno.

I još jedno kratko pitanje. Je li legalno da se spremaju nekriptovani passwordi korisnika u bazu podataka ?

Možda da prilikom spremanja povučeš id,username,user2 iz baze i usporediš ih?
Ili da te podatke spremaš u sesiju ili tako nešto pa da radiš usporedbu?
X puta sam prikazivao hiddden input polja a ni css ti neće pomoći.

Ha probaj sa input disabled

<input type="text" name="ime" disabled>

Inspectaš el. i obrišeš ‘disabled’.
Neće pomoći.

Pitanje je zasto moras spremiti informacije u ta polja?


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey