Hi Leute!
Arbeite mit einem HTML Formular eingebettet in einer PHP-Seite. Nun möchte ich beispielsweise ein Array übertragen, also mehrere ausgefüllte Felder des Users in einer Kette. Mit hidden-fields funktioniert das ja scheinbar nicht, also speichere ich das Array in eine Session-Variable.
Bin ja ein Laie was solche Dinge angeht, habe aber gelesen, dass ein hidden Field für einen Angreifer sehr leicht zum Auslesen ist. Stimmt das? Wenn ja, sollte man dann alle Werte in Session-Variablen speichern? Sind die zu 100% sicher?
Hab schon eine Weile gegoogelt und in Foren gelesen, aber noch nicht wirklich eine konkrete Antwort auf meine Fragen gefunden.
Würde mich über ein paar Antworten freuen! Liebe Grüße!
Arbeite mit einem HTML Formular eingebettet in einer PHP-Seite. Nun möchte ich beispielsweise ein Array übertragen, also mehrere ausgefüllte Felder des Users in einer Kette. Mit hidden-fields funktioniert das ja scheinbar nicht, also speichere ich das Array in eine Session-Variable.
Bin ja ein Laie was solche Dinge angeht, habe aber gelesen, dass ein hidden Field für einen Angreifer sehr leicht zum Auslesen ist. Stimmt das? Wenn ja, sollte man dann alle Werte in Session-Variablen speichern? Sind die zu 100% sicher?
Hab schon eine Weile gegoogelt und in Foren gelesen, aber noch nicht wirklich eine konkrete Antwort auf meine Fragen gefunden.
Würde mich über ein paar Antworten freuen! Liebe Grüße!