【发布时间】:2010-08-24 14:47:11
【问题描述】:
我的网站中有表格。其中一些表格包括 PayPal 表格(向 PayPal 提交信息的表格)。我不希望我的客户查看源代码并查看我正在使用哪些字段及其各自的值。因此,我希望对它们进行加密,但能够使用用户在表单中输入的值和我自己隐藏的表单值安全地向 PayPal 提交信息。
例如,考虑我的表单的元素之一是:
<input name="note" type="text" id="note" value="<?php echo ( isset($_POST['note']) ? $_POST['note'] : '' ); ?>" maxlength="255" />
查看源代码时,我看到如下内容:
<input name="note" type="text" id="note" value="This is my first note" maxlength="255" />
因此,我发送的注释非常清晰可见。我不希望任何人看到我发送的内容和发送到哪里。因此,如果可能的话,我们是否可以对字段及其值进行加密,以便用户在查看源代码时看到如下内容:
aXKJKJHlnkhGHKJBjKJOIKJKG5dsaGjhvbSDHAHOSDLnNDNOjkjsadndKHKDNSQW
以上将表示该字段的加密形式。这是否可以在不使用 Javascript 的情况下实现?我真的很想在没有 javascript 的情况下执行此操作,因为表单字段值将是动态的,并且可以禁用 javascript。
非常感谢。
Edit1:我只是想添加此注释以指定我将对所有其他表单应用相同的加密过程,它们可能会或可能不会发布到 PayPal。因此,考虑到这一点,这将有助于了解一般的加密例程,而不仅仅是特定于 Paypal。有什么想法吗?
【问题讨论】:
-
在线查看其他具有 paypal 表单的页面...您是否看到任何加密在起作用?
-
除非浏览器能够解密它,否则最终用户能够读取它,因为他/她的浏览器是需要呈现有效负载的地方,否则您无法加密进入浏览器的内容。
标签: php security encryption cryptography