php - 多页表单和 session 与隐藏表单数据

Question

我正在处理一个 2 页的表单 POST s 对数据库的查询。只读，不可写。这些信息都不是保密的，也不会完全保密。

站点必须是 100% 非 JS 兼容的，所以 Ajax 之类的是不可用的。我只有 PHP，宝贝!

FORM-2的内容取决于 FORM-1 中的一小部分数据，但所有数据都在 FORM-1 中还必须与 FORM-2 中包含的最终查询一起提交

我想到我可以从 FORM-1 进行数据传递至 FORM-2两种不同的方式:

1) 发布 FORM-1可变数据到 SESSION
2) 发布 FORM-1可变数据到隐藏字段 FORM-2

它们实现起来似乎同样困难/容易，所以我想知道安全性等问题......

此外，在任何一种情况下，如果我 FORM-1 -> FORM-2 -> Results不喜欢我的结果，我可以Back Button两次 FORM-1并且仍然检查、写入所有数据等？

Answer 1

从技术上讲， session 打破了网络的“无状态”性质，而另一种选择更可取。如果安全性或有人从他们自己的服务器提交表单 1 的自创建值的危险确实是问题，您可以在提交表单 1 时加密数据并将加密的数据存储在表单 2 的隐藏字段中。(使用mcrypt 库——我有一些示例代码)。

此外，如果我们很迂腐，后退按钮不应该与 POSTed 表单一起使用，因为这会产生两次创建或销毁资源的问题。但我认为大多数现代浏览器都支持它——这是浏览器的一个功能，而不是服务器的功能，尽管你可以做一些事情，比如在每次提交时要求一个唯一的值来停止它。

但实际上，几乎每个人几乎一直都在使用 session cookie。它更容易，有很多例子，而且相对安全。