input hidden 변경이 가능한가요? 채택완료

배포 7년 전 조회 2,219

글쓰기를 할때 get 으로 하면 변조가 가능하기 때문에 post 로 게시물 id를 전송합니다.

혹시 hidden으로 보낸 value 값을 프로그램을 활용해서라도 value 값을 변경시킬 수 있나요??

그리고 제가 만든 홈페이지는 로그인을 성공하면 session 을 입력해서 로그인이 됐는지 안됐는지 구분합니다. 단순이 이렇게만 하면 보안이 취약한가요?? XSS만 안당하면 괜찮은건가요?

#php #session #보안 #hidden #input

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

닥본사

7년 전

post도 가능합니다

간단하게 크롬 개발자 도구에서만해도 가능하죠

그래서 토큰같은걸 사용합니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.