zeker. ik heb er sowieso een strip_tags inzitten voor alle formuliervelden. Daarbij heb ik de input velden welke door de api worden gevuld op <disabled> staan waardoor mensen niet zelf kunnen rommelen in de input velden welke automatsich worden aangevuld.
>> Daarbij heb ik de input velden welke door de api worden gevuld op <disabled> staan waardoor mensen niet zelf kunnen rommelen in de input velden welke automatsich worden aangevuld.
Ik vraag me af of je daar op kunt vertrouwen. Via software kun je de post-waarden voor het verzenden wijzigen. Ik zou daar dus niet helemaal op vertrouwen.
Je hebt gelijk inderdaad. Het blijft lastig om optimaal te beveiligen. Zelfs met versleuteling ben je niet 100% safe. Het blijft 'elektronisch' en dus te kraken. Maar goed, probeer altijd wel iets aan beveiliging te doen
Toch knap dat Ozzie precies kan raden wat jij in je script hebt staan ;).
Volgende keer wat meer code geven, dan hadden we dat ook gezien.
En vertellen dat je de informatie uit de API haalde én dat die correct is, maar in het geval van updaten blijkbaar wordt gewijzigd, had veel gescheeld.
