0
我是新太的Magento。我有一个问题可以为可下载产品创建激活密钥。我将我的文本字段隐藏在我的产品页面中。但黑客,如果他们使用萤火虫,那么他们很容易改变文本值,它会存储在分贝。任何人都可以帮助我?如何防止从萤火虫页面?
谢谢
A
回答
1
你永远不应该依靠隐藏的领域的安全。如果这个密钥是秘密的,你绝对不应该把它发送给用户浏览器,将它保存在后端。在数据库中没有先清洗它
决不存储用户输入。
总是把你的用户,因为他/她是一名黑客。我建议你在这里阅读更多的信息: http://owasp.com/index.php/Main_Page
PS:如果我可以补充,Firebug与这个问题无关。有无数的工具可以做到这一点。例如。所有浏览器都允许您查看源代码,因此隐藏字段实际上对任何用户都可见。大多数现代的开发者都使用了开发工具,例如。 IE中的f12。
相关问题
- 1. 萤火虫
- 2. 如何停用萤火虫?
- 3. 扩展萤火虫(萤火虫/ FBL未定义)
- 4. 如何防止用户通过ajax请求中的萤火虫更改变量
- 5. 如何防止访客通过萤火虫设置fullcalendar(arshaw)为可编辑:true?
- 6. 如何使萤火虫在XUL应用
- 7. 如何在ie8中使用萤火虫
- 8. 禁用萤火虫和Chrome
- 9. 调试CSS萤火虫
- 10. 边界jQuery的萤火虫
- 11. 萤火虫回家吗?
- 12. 萤火虫:物体检测
- 13. 萤火虫的修改?
- 14. 查找与萤火虫
- 15. JavaScript确定的萤火虫
- 16. 的Javascript萤火虫错误
- 17. Firefox和Flash从萤火虫变为
- 18. 为什么萤火虫在页面刷新时消失?
- 19. 停止萤火虫从一个单一的文件
- 20. 如何使用萤火虫启动硒火狐webdriver时自动关闭萤火虫标签?
- 21. 如何禁用我的网页中的萤火虫?
- 22. 如何使用萤火虫调试整个网页
- 23. 如何知道我正在用萤火虫分析它的页面
- 24. 萤火虫脚本面板不显示任何脚本
- 25. jquery ajax请求萤火虫错误
- 26. 萤火虫中的CSS选择器
- 27. Vimperator - 使用tabb键与萤火虫
- 28. 使用萤火虫检查https数据
- 29. JavaScript是不缩进萤火虫
- 30. 在右侧打开萤火虫