Je veux vérifier l'utilisateur s'ils ont ou non une connexion, donc j'attribue un champ caché de stocker la clé de session, et j'ai un formulaire de post-méthode à soumettre.Sécurité à propos de caché de champ
Est-ce que d'autres/hackers peuvent copier ma clé de session de mon champ et envoyer une méthode de publication au serveur? Si oui, comment puis-je faire pour éviter cela?
Je dois admettre que je ne suis pas sûr de la réponse, mais cela ne semble pas être une bonne idée. –
Pouvez-vous spécifier la technologie que vous utilisez? (ASP.NET, PHP, etc.) La plupart d'entre eux ont une façon de lire ce qui est stocké dans la session côté serveur sans que la clé apparaisse sur la page html. –