Kan jeg lage en form Sikre på Sporten?

Kan jeg lage en form Sikre på Sporten?


Skjemaer er de primære metodene for å føre informasjon til en webserver. Dessverre, de også ofte har sikkerhetsproblemer. Å lage din egen nettskjemaer sikrere kan gjøres gjennom en rekke tiltak, noen av dem ganske enkelt. Det er vanligvis ikke noe slikt som 100 prosent sikkerhet, men du kan nå en rimelig grad av privatliv.

Få vs. Post

Den første linjen i forsvaret for elektroniske skjemaer bruker "post" metoden for å sende inn informasjon i stedet for "få" metoden.

Bruke "få" metoden, er all informasjon i form kodet direkte inn i nettadressen. Så, for eksempel, på et skjema som ber om et navn og et telefonnummer, etter treffer på "Send" -knappen, en bruker kan se denne nettadressen: yoursite.com/form.php?username=John+Doe&phone=555-0199 .

Informasjonen overføres elektronisk fullt i sikte for alle å se. I motsetning til "post" metoden griper informasjon fra skjemaet uten å bruke nettadressen, noe som gjør det litt mer sikker.

Bruke "post" metoden er svært enkel. I ditt Hypertext Markup Language (HTML) kode, når du oppretter åpningen <form> -taggen, inkludere "metoden" element:

<Form action = "http://yoursite.com/processform.php&quot; method =" post ">.

Superglobals

For å behandle et skjema med PHP språk, bruker det som kalles "superglobal" variabler å ta tak i informasjon fra skjemaet og lagre dem i variabler. For eksempel, hvis det var en inngang boks på skjemaet som heter "telefon", kan du bruke følgende linje med kode for å lagre denne informasjonen i en variabel kalt "$ telefon":

<? Php $ telefonen = $ _REQUEST [ "telefon"]; ?>.

Det er tre hoved superglobals når det gjelder behandlingsformer: $ _GET, $ _POST og $ _REQUEST. Den første bruker "få" metoden, andre bruker "post" metoden og den tredje bruker begge metodene. Fordi du kommer til å bruke bare "post" metoden for sikkert skjema, men du kan trygt alltid bruke $ _POST superglobal.

SSL

For alvorlig sikkerhets - kredittkortnumre eller adresser og telefonnumre, avhengig av hvor nøye de besøkende ønsker å være - investere i en sikker server og et SSL-sertifikat. SSL står for "Secure Sockets Layer" og legger til en ekstra sikkerhet lag rundt hele informasjon som sendes inn og ut av serveren.

Du vet at du er på en sikker nettside når, i stedet for URL som begynner med "http: //, & quot; det begynner med" https: //.&quot; For å sette dette opp og få din egen SSL-sertifikat, snakk med din web host. SSL-sertifikater er ikke gratis, men de er standard, og de gir den beskyttelsen du trenger for sensitiv informasjon.

Til slutt, når du har en SSL, bruke "https: // & quot; adresse når du sender informasjon fra et skjema med denne" action "attributt:

<Form action = "https://yoursite.com/processform.php&quot; method =" post ">.

Merk: Perioder på slutten av disse dataprogram kodene er for tegnsetting og ikke en del av kodene.