سلام خدمت همه دوستان با مرام برنامه نویس.
من تازه php رو شروع کردم و تخصصم توی windows application ها هست بیشتر.
سوالم مبتدیانه است ولی میخوام سرنخ بگیرم از دوستان.اینجوری مطرح کنم شاید بهتر باشه.
کده زیر رو ببینید مثلا:
<input type="checkbox" name="ch1" alt="Checkbox" value="<?php echo $us[$i] ; ?>">

الان توی view page source اینو نشون میده:
<input type="checkbox" name="ch1" alt="Checkbox" value="ghasem1231">
حالا مشکل اینجاست که این مقدار رو نمیخوام هر کسی بتونه ببینه.
اینو به عنوان یک مثال خیلی کوچیک و ابتدایی نوستم ولی کلی تر بپرسم: راهی واسه نشون ندادن مقادیر مهم و کدهای نوشته شده جاوا یا خروجی های php و یا حتی html برای همه بازدید کنندگان توی ویو پیج سورس وجود داره؟پیشنهاد شماها چیه؟
البته میدونم با مثلاsession یا کوکی ها میشه کار کرد ولی برای مقدار زیادتر کدها چی؟
داده های مهمی که باید با پست فرستاده بشن و مثلا نخوام از سشن ها یا کریپ کردن داده ها استفاده کنم باید چجور جابه جا بشن؟
ممنونم که جواب میدید.

سلام دوست عزیز
به نظرم سوالت با مثالت اصلا مچ نیست
من نفهمیدم دقیقا میخوای چی رو مخفی کنی تا بهت بگم چی به چیه

دوست عزیز ویو سورس خروجی ای که از طریق php تولید میشه رو نشون میده و راهی هم برای مخفی سازی اون وجود نداره.
شما دقیقا میخوای چه اطلاعاتی مخفی بشه؟

با سلام
اینکه شما بخو ایید سورس رو پنهون کنید حداقل من که هر چی گشتم چیزی پیدا نکردم، اینم بگم که چون اطلاعات باید توسط مرورگر پردازش بشن امکان مخفی سازی اون فکر نکنم باشه، ولی راه دیگه ای هست شما می تونید قسمت مهم اطلاعاتت رو کد کنی و فقط خودت بدونی که چیه.
مثلاَ تو تصویر پیوستی data-token خیلی مهمه و میشه گفت که همه اطلاعات ضروریه توی صفحه همونه ولی اگه ببینید کد شده.


موفق باشید

ممنون از همه عزیزانی که جواب دادن.یه سوال دیگه
دوستان ببینید مثلا کاربر یه مقدار مهم وارد میکنه، میخوایم برای تشخیص و تصمیم بفرستیمش صفحه بعد.
باید یه جوری داده رو بفرستیم پیج بعد تا مثلا توی سشن یا کوکی ذخیره بشه یا هر بلای دیگه ای سرش بیاد!!!، تا جایی که میدونم با گت و پست میشه فقط، خوب گت که هیچ.با پستم که بخام بفرستم تو مسیر احتمال سرقت رفتنش هست.
حتی اگه بخوام رمزشم کنم باز باید بره یه پیجه بعدی که کد بشه باز تو همین مسیرم احتمال سرقت هست. درسته؟
نمیدونم ولی مگر اینکه بشه یا کدای سمت کلاینت کد کرد که لو نره. کسی تجربشو داشته؟
راستی به نظر شما قویترین الگوریتم کد داده چیه؟

برای این امر و جلوگیری از سرقت رفتن اطلاعات از گواهی نامه های امنیتی یا همون SSL استفاده میکنن که در مسیر هم اطلاعات امنیت لازمه رو داشته باشه
بعدشم بله از طریق اینکه سمت کلاینت هم کد بشه میشه تصمیماتی رو اتخاذ کرد در همین مورد هم من تحیقیات خیلی زیادی کردم و نتایج خوبی هم به دست اوردم ولی نهایتا استفاده از SSL در حال حاضر کم هزینه تر محسوب میشه و روش کد کردن در سمت کلاینت وقتی پیش ماد که بخوایم امنیت تبادل داده در سطح بسیار بالایی انجام بگیره که از این روش برای انتقال اطلاعات حساس امنیتی و نظامی در بین دولتها استفاده میشه

جهش جان(!) خدا قوت. دقیقا دنبال همینجور سرنخ ها مثل ssl میگردم.
روی ssl یه مطالعه ای میکنم نیاز شد باز مزاحم دوستان میشم.
دوستان دیگه نظری ندارند؟
-----------------------------------------------

درد سر ، بین گذر ، چند نفر، یک مادر...
شده هر قافیه ام یک غزل درد آور

ای که از کوچه ی شهر پدرت می گذری
امنیت نیست ، از این کوچه سریع تر بگذر

دیشب از داغ شما فال گرفتم ، آمد :
دوش می آمد و رخساره … نگویم بهتر!

من به هر کوچه ی خاکی که قدم بگذارم
نا خود آگاه به یاد تو می افتم مادر

چه شده ؟! قافیه ها باز به جوش آمده اند:
دم در، فضه خبر! مادر و در، محسن پر...
-----------------------------------------------------------------
شهادت بانوی دو عالم، زهرای اطهر تسلیت باد
صل الله علیک یا فاطمه الزهرا(س) یا قره العین الرسول

آقا این گواهینامه ssl که خیلی پول میخواد....
یه پروتکل تامین امنیت رایگان وجود نداره به طور نسبی امنیتو تامین کنه؟

خسته نباشی دوست عزیز
بله قطعا پول میخواد ... البته برای چند ماه نسخه رایگانشو بهت میدن فک کنم سه ماه ... در هر صورت میبایست هزینه تامین این امنیت تامین بشه دیگه
به طور نسبی امنیت خودش تامین هست :D
حالا تا این امنیت چقد برات اهمیت داشته باشه ؟ یعنی اینکه کارت چی باشه و چه اطلاعاتی رو با چه مقداری بخوای اینکریپت کنی؟

با جاوااسکریپت هم میتونید این رمز نگاری کنید (فقط خب میدونید که هرچیزی سمت کاربر باشه اصلا امنیت زیادی نداره )

مثل :

http://intl.garena.com/login_ui (http://intl.garena.com/login_ui/)

داده های ارسالی را با Inspect element ببینید تا متوجه بشید.(قسمت Network)

بهترین کار ssl هست که اونم با حملات مردی در میان در شبکه محلی میشه جعل کرد.