16. juni 2007 - 11:32Der er
16 kommentarer og 1 løsning
Checkbox - værdi må ikke kunne ændre
Hej
Jeg har en checkbox: <input type="checkbox" name="cat1" value="1" checked>Kategori 1
Checkboxen er checked, fordi brugeren har en vare i kategori 1. Hvordan gør jeg således brugeren ikke kan ændre at checkboxen er checked?
Jeg havde forestillet mig at bruge readonly, men brugeren kan stadigvæk fjerne krydset i checkboxen, hvilket jeg synes er lidt forvirrende.
disabled kan ikke bruges, idet jeg har brug for at få værdien af checkboxen med over i min form-validering.
Det er vel muligt at lave noget onclick?
Når brugeren fjerner krydset, kommer der en boks der fortæller at kategorien ikke kan fravælges, og når brugeren klikker "OK" i boksen, er kategorien stadigvæk valgt?
Hvad med disabled - viser brugeren at den ikke kan ændres. Så må du på anden vis sørge for værdien. Du kunne eet af to: 1) Gemme den i et hiddenfelt - men en hacker kan ændre det 2) I en sessionsvariabel.
Synes godt om
Slettet bruger
16. juni 2007 - 12:10#2
Havde overvejet et hiddenfelt, men som du selv skriver er det ikke særlig sikkert.
En sessionsvariabel er ikke hensigtsmæssig for mig her, idet jeg ville skulle kode for meget om i min validering af formen, hvilket jeg gerne vil undgå, såfremt et lille javascript muligvis kan gøre at jeg kun skal ændre i min kode ét sted.
Ja, en hacker kan også ændre indholdet af et checkfelt. Det med "disabled" er jo altså for at fortælle brugeren hvad der er muligt på siden - det er li'som den måde, der er standard for den slags. Hvis du vil bruge din metode, så håber jeg du finder en lidt bedre besked ;) Og ingen point til mig, tak. Samler ikke på dem.
Synes godt om
Slettet bruger
16. juni 2007 - 14:24#6
Bare rolig, beskeden kommer til klart og tydeligt at fortælle brugeren hvorfor vedkommende ikke kan ændre i lige netop denne checkbox.
Så vidt jeg ved er det ikke muligt for en hacker at ændre siden, idet jeg kører nogle checks på at brugeren kommer fra den rigtige adresse, samt at siden har været kørt, hvilket ikke vil være opfyldt hvis brugeren spoofer fra en side på vedkommendes egen computer.
Ork jo - det er intet problem for en hacker. Vedkommende behøver jo ikke ligefrem bruge en browser ;) Hvis det faktisk er vigtigt, skal du have mere check på sikkerhed.
Synes godt om
Slettet bruger
16. juni 2007 - 15:13#8
Min sikkerhed er primært bygget op omkring sessions-variabler og cookies. De kan selvfølgelig omgåes, men det er aldrig noget der er 100% sikker.
Således er mine 'bruger-tags' i første indlæg i en E-tråd altid indsat i tekstfeltet nedenfor ved hjælp en Favorit, jeg har liggende i min Hyperlinks-bar i IE ;o)
Nej, det var til oles artikel, hvor vi tidligere har diskuteret muligheden af at bruge en regexp til at splitte i stedet for at splitte med det ene eller andet !-)
Nej, jeg har været lidt splittet mellem andre ting på det sidste ;D
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
