Beranda > php > Hidden Field

Hidden Field

Meskipun nilainya tersembunyi, akan tetapi tidak aman untuk transfer data yang sifatanya sensitif, seperti password. Pada kenyataannya anda dapat melihat nilai dari hidden field melalui fitur page source yang disediakan oleh browser. Apabila anda perlu sekali menggunakan hidden field, jangan lupa untuk memberikan proteksi dini. Sebagai contoh, dengan meng-generate kode unik (token), dan menjadikannya sebagai hidden field. 

Untuk melakukan ini, anda bisa menggunakan fungsi uniqid(), dan akan lebih baik jika dikombinasikan dengan fungsi random serta hash. Contoh :

<form method=”post” action=”<?$_SERVER[PHP_SELF];?>”>

<!– nilai string biasa –>

<input type=”hidden” nama=”id1″ value =”rahasia”>

<?php

//men – generate id unik

$unik_id = md5 ( uniqid ( rand (), true ) );

?>

<input type =”hidden” name=”id2″ value=”<?=$unik_id;?>”>

<input type=”text” name=”nama”>

<input type=”submit” name=”oke”>

</form>

Sumber : 101 Tips and Trik php (Didik Dwi Prasetyo).

Kategori:php
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: