能否在网页上放一些客户端用户无法取得的隐藏信息?

lzheng2001 2009-09-29 12:06:09

一些信息不想让用户看，但又需要保存在网页上，方便处理. 请问有什么方法?

我大概了解了一下:
1.使用hidden field. 用户查看源码就得知，这个肯定不行了.
2.把内容放在某元素的attribute内，需要比较隐蔽,但客户端仍然可以通过一些工具取得这个值
3.把内容放在js变量内，客户端仍然可以通过一些工具取得js变量的值.
4.写到cookie上,好象还是可以通过工具取得

最后，我想到的是加密后再保存. 不知大家有没有好的方法.

...全文

209 18 打赏收藏转发到动态举报

写回复

18 条回复

切换为时间正序

请发表友善的回复…

发表回复

国产大和尚 2009-10-08

打赏
举报

回复

[Quote=引用 14 楼 cdragon19970929 的回复:]
按照需求设置session消亡时间保存在session中是比较保险而且好实现的
[/Quote]
这个还是一个可以借鉴的方法

blliy117 2009-10-08

打赏
举报

回复

加密确实是一种比较好的方法，不过需要你解密有比较强的加密和解密算法。

其它你自己也想过了，没有绝对安全的方法。

WindAndStorm 2009-10-08

打赏
举报

回复

我知道楼主的意思是隐藏域，呵呵。就是在页面中藏些下个页面要用的参数。

能写程序-会种庄稼 2009-10-08

打赏
举报

回复

加了密还可以解密

cdragon19970929 2009-10-08

打赏
举报

回复

按照需求设置session消亡时间保存在session中是比较保险而且好实现的

lzheng2001 2009-10-08

打赏
举报

回复

[Quote=引用 12 楼 daisycool 的回复:]
还是放在session里最保险
[/Quote]

问题是session会过期.

daisycool 2009-09-30

打赏
举报

回复

还是放在session里最保险

liwenso 2009-09-30

打赏
举报

回复

数据加密应该能满足你的应用了，具体的加密得根据应用的要求

gordonkkk 2009-09-30

打赏
举报

回复

楼主应该考虑加密的问题，而不是让用户看不到的问题。
代码都下载到客户机了，无论如何都没法隐藏的。

CoLinM 2009-09-30

打赏
举报

回复

楼主将相关信息存放在客户端，你能取到，其他人都能取到。
如果绝对不能被其他人取到，还是建议存放在服务器端的session中

shine333 2009-09-29

打赏
举报

回复

又要马儿跑又要马儿不吃草

sunnyfun888 2009-09-29

打赏
举报

回复

一些无关紧要的信息，简单加密也无妨，参见JSF或者.net的实现

老紫竹 2009-09-29

打赏
举报

回复

你的数据发到客户端了吗？
1 没发？那很安全
2 发了? 那就不会安全

不想让用户看到的内容，最安全的方法就是不发给用户。有些信息可以保存在session里面。
OVER

APOLLO_TS 2009-09-29

打赏
举报

回复

<%--二个字：加密--%>

APOLLO_TS 2009-09-29

打赏
举报

回复

ykyeah 2009-09-29

打赏
举报

回复

即使添加

老猫的TOM 2009-09-29

打赏
举报

回复

保存在session中吧。

closewbq 2009-09-29

打赏
举报

回复

建议加密！

PHP 5.2.0增加了一个取得文件上传状况的扩展。因为它不是放在PHP引擎内核中，所以如果对主机的有配置权限的话，你可以把这个扩展添加到任何PHP版本上而不必安装5.2.0版本。 PHP 5.2.0增加了一个取得文件上传状况的扩展。因为它不是放在PHP引擎内核中，所以如果对主机的有配置权限的话，你可以把这个扩展添加到任何PHP版本上而不必安装5.2.0版本。第一步，在php.ini文件中添加拓展设置 extension=php_apc.dll ，同时添加一条开关 apc.rfc1867 = on。第二步，把dll文件放到扩展库目录下。第三步，restart WEB Server 就ok了。怎么使用呢？道理很简单。对上传的文件添加一个标记，就可以在其它的php程序中用这个标记访问它。这个标记通常叫做挂钩（Hook）。在上传文件的那个表单里面添加一个名字为APC_UPLOAD_PROGRESS的隐藏域（就如同限制文件大小的那个MaxFileSize隐藏域）。‘upload_’ 加上这个隐藏域的值就是用于访问文件的钩子。例如：为什么钩子的值是用php的uniqid()函数取得呢？因为很多人同时上传文件的话，不同文件的钩子不能相同啊。系统会把 APC_UPLOAD_PROGRESS域的值前面加上'upload_'生成钩子名称。在其它的php程序中就可以用apc_fetch()这个函数得到该文件的一系列信息了。假设APC_UPLOAD_PROGRESS的值是45c7f4d0b5f5b，那么在php中就可以这样： $status=apc_fetch('upload_'.'45c7f4d0b5f5b'); 得到相关数组变量$status，其中$status['current']为当前已上传大小(byte)，$status['total']为文件总大小，上传完毕时$status['done']的值等于1。至于客户端嘛当然是用JS取得APC_UPLOAD_PROGRESS的值了，当然还有AJAX。我们得到的上传进度并不是理想连续的，如想获得更好的用户体验，需要在客户端用JS作进一步处理。在写这篇文档的时候，各空间商们基本没有采用版本5.2.0，文件异步上传只能使用一个折中的解决方式。此前真正的异步上传业界一直没有实现。国外有一个真正异步上传的例子，但它是在服务端用perl语言获取上传文件的信息，如果空间仅支持php不支持perl那就没辙。目前很多专做文件分享的网站都是由于具有系统配置权限从而添加了相应的服务器支持才实现的。这次php5.2.0发布的这个扩展，提供了真正的解决途径，只可惜空间商们不一定迅速采用这个版本。目前使用的折中的解决方法是利用一个隐藏起来不显示的iframe。这个隐藏起来的iframe是真正用于上传文件的。用另一个文件域让用户选择文件，当用户选择了上传的文件之后，用JS取得用户的文件的路径然后赋值给那个隐藏的iframe中的文件域，令iframe中的表单提交。这时那个显示的文件域可以被替换为图片或者文字什么的提示用户正在上传。用上传完毕后返回的JS作完毕处理。这个方法要求熟悉JS。另外它不是真正的异步，你会发现上传的时候浏览器处于正在打开页面的状态，例如IE的地球图标在转动。关于文件异步上传就说这么多了。

什么是反向代理？先说说正向代理的概念：正向代理，也就是传说中的代理，他的工作原理就像一个跳板。简单的说，我是一个用户，我访问不了某网站，但是我能访问一个代理服务器。这个代理服务器呢，他能访问那个我不能访问的网站，于是我先连上代理服务器，告诉他我需要那个无法访问网站的内容，代理服务器去取回来，然后返回给我。从网站的角度，只在代理服务器来取内容的时候有一次记录，有时候并不知道是用户的请求，也隐藏了用户的资料，这取决于代理告不告诉网站。结论就是，正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务

在项目中需要利用userId和时间戳生成订单，这就要保证一个用户在同一时间只能在一个客户端上进行操作，而且为了账号的安全性。所以就想实现QQ那样的后者挤掉前者的功能。由于自己是一边学一边写的项目，所以对session这些功能的特性没有充分的了解。刚开始以为很简单，直接后者登录时直接查询当前用户信息是否已经存在在session中，如果存在移除掉前者的session信息就可以，因为每个sessio...

反向代理是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。反向代理的用途隐藏服务器真实IP 使用反向代理，可以对客户端隐藏服务器的IP地址。负载均衡反向代理服务器可以做负载均衡，根据所有真实服务器的负载情况，将客户端请求分发到不同的真实服务器上。提高访问速度反向代理服务器可以对于静态内容

隐藏链接反爬虫定义隐藏连接反爬虫指的是在网页中隐藏用于检测爬虫程序得链接手段。被隐藏得链接不会显示在页面中，正常用户无法访问，但是爬虫程序有可能将该链接放入待爬队列，并向该链接发起请求。开发者可以利用这个特点区分正常用户和爬虫程序。举例刚我们访问某个网站得列表页时，为了拿到详情页得内容，我们需要将列表页得所有url加入到待爬取得队列中，在网页的列表div中加入对应的CSS样式，混入页面不显示...

81,092

社区成员

341,716

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章