1

我正在创建一个基于向导的一系列表单来获取用户输入。该向导的要求之一是脚本(PHP)在用户单击“保存”按钮之前无法将输入保存到数据库(MySQL)中,因此我必须设计一种机制以将用户输入以一种形式传输到另一种形式当用户单击“上一个”或“下一个”按钮时。我研究了使用各种方法,包括 cookie、会话、临时文件等,但我决定将 base64_encoded 序列化数据嵌入到该系列中所有表单中存在的隐藏字段中。此字段中的值将在表单提交时进行解码,并在插入当前表单的其他值后重新编码以放入下一个表单。

以下是隐藏字段的外观示例:

<input type="hidden" name="wizard:presave" value="YTo2OntzOjU6InRpdGxlIjtzOjEwOiJRdWVzdGlvbiAyIjtzOjQ6InRleHQiO3M6MTk6IlllcyBpdCdzIGEgcXVlc3Rpb24iO3M6NDoidHlwZSI7czo2OiJjaG9pY2UiO3M6NzoiY2hvaWNlcyI7YTowOnt9czo1OiJwb2ludCI7aToxO3M6Mjoib3AiO3M6MTM6ImVkaXRfZXhlcmNpc2UiO30=" />

所以问题是:

  1. 它被认为是一种好/坏的做法吗?

  2. HTMLform 中隐藏字段的长度是否有限制?

  3. 有哪些可能的安全问题?

  4. 还有更好的选择吗?(有解释,最好不使用javascript)

提前致谢!

4

4 回答 4

1

  1. 在我的职业生涯中,我从未见过这种特殊的参数传递方法,所以我不能说它是好是坏。这当然不是“标准”。标准方法要么使用隐藏输入传递提交的方法(未编码/正常),要么存储在会话中。我认为您可能正在为自己工作,因此从这个意义上说,它会倾向于“不理想”。

  2. 只要您对表单使用 POST,就没有我在 HTTP 规范中知道的数据大小的定义限制。较旧的服务器可能有实际限制,但除非您正在做一些极端的事情,例如媒体文件上传,否则它们不应该担心。

  3. 可能的安全问题是正常的网络安全漏洞。您从用户那里获取并重新输出到页面的任何内容都可能包含跨站点脚本漏洞,并且必须进行适当的清理(如果您要对所有内容进行编码,这有点没有实际意义)。用户可以制作自己的数据并根据需要提交。基本上,假设您处理的所有数据都是不安全和受污染的。

  4. 会话在这里会工作得更好。用户提交的数据不必经过冗长的编码过程。同样,您只需验证一次。提交并验证后,您可以简单地将其存储在服务器上的 $_SESSION 中,然后不理会它,直到单击最后一个按钮。否则,您必须担心在每个步骤中重新输出、重新接收和重新验证。恶意用户可以提交一组数据,对其进行检查并作为编码数据重新输出,然后通过取消编码、更改数据和重新编码来制作下一个表单提交。

我强烈建议您重新考虑会话,因为它将所有数据操作简化为“一次性”场景。

于 2009-12-16T05:25:48.113 回答
1

它被认为是一种好/坏的做法吗?

取决于目的。到目前为止,我只看到了诸如客户端 URL 散列之类的构造,以记住大型基于 ajax 的应用程序中的选择状态(以便它们可以添加书签),然后通常还进行 Gzip 压缩以使其更短。在您的特定情况下,我会说:利用 HTTP 会话并仅在隐藏字段中传递基于请求的标识符(也称为token),以便您可以从会话中获取相关信息。

HTMLform 中隐藏字段的长度是否有限制?

在 GET 中,完整的查询字符串(所有参数名称和值以及分隔符一起)通常限制为 2048 个字符,但您最好遵守 256 个字符的官方限制。在 POST 中,它取决于服务器配置。通常默认为 2GB 左右。

有哪些可能的安全问题?

好吧,它显然是可解码的。

还有更好的选择吗?(有解释,最好不使用javascript)

您可以对其进行 Gzip 压缩以使其更短且不那么明显。或者,如前所述,将会话与基于请求的标识符结合使用。

于 2009-12-16T23:49:18.873 回答
0

好吧,您可以通过序列化或只是简单地将其存储到每个步骤的方式来存储到会话中。当用户单击保存时,您将获取并验证会话中所有步骤的数据。

于 2009-12-16T05:14:43.070 回答
0

啧啧啧:)

  1. 它被认为是一种好/坏的做法吗?主观上-不好的做法..您使用错误的锤子来完成这项工作。

  2. HTMLform 中隐藏字段的长度是否有限制?- 不确定是否有限制。

  3. 有哪些可能的安全问题?- 可能有很多,但您可以清理收到的每个请求的数据。此外,数据很容易解码,并且可以在客户端轻松修改(我可以看到您正在使用它的某种 json :))

  4. 还有更好的选择吗?(有解释,最好不使用javascript) - 使用正确的工具..会话也许?

是的......你很可能会面临性能和可伸缩性问题(如果你有大量的用户负载),所有的清理、解析、格式化和安全代码都会为每个请求运行。

于 2009-12-16T05:19:26.830 回答