为了账号安全,请及时绑定邮箱和手机立即绑定

Web表单名设计的安全问题

Web表单名设计的安全问题

嗨,大家好。今天我开始要接手一个新的安全性较高的项目了,目前在进行到设计表单的阶段上遇到了一些以前不曾细想的安全问题,那就是如何设计表单名。问题如下:1、 如果表单设计如下,name属性为“user_name”,那么这样不是给别人猜到了数据库的设计了吗?<input type="text" name="user_name" /> <input type="password" name="user_pswd" />2、 设计如下表单,这种表单名在后端比较容易使用处理,直接$_POST['user']即可得到所有的相关值。那么相对于 1 中的表单名,下面的表单名会不会有什么隐患呢?<input type="text" name="user[user_name]" /> <input type="password" name="user[user_pswd]" />3、 设计表单名的时候,不直接对应到数据库字段名,然后表单提交到后端时,在映射回对应的数据库字段名,这样做需要写许多获取表单值的代码了。<input type="text" name="user[nick_name]" /> <input type="password" name="user[a_password]" />以上,综合安全性和开发效率,选择哪种好?或者还有其它方式?各位帮忙看看,谢谢~
查看完整描述

2 回答

?
芜湖不芜

TA贡献1796条经验 获得超7个赞

你可以对username加密写入html当表单里的name 接受到时再解密,这样就可以和数据库字段保持一致

查看完整回答
反对 回复 2018-10-14
?
互换的青春

TA贡献1797条经验 获得超6个赞

猜到数据库又何妨? 我看你标签是php,担心注入用PDO就行了.

查看完整回答
反对 回复 2018-10-14
  • 2 回答
  • 1 关注
  • 1020 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信