PHP & HTML:加密表单

Question

我的网站里有表格。其中一些表单包括PayPal表单(向PayPal提交信息的表单)。我不希望我的客户查看源代码和查看哪些字段&他们各自的值，我正在使用。因此，我希望对它们进行加密，但是能够使用用户在表单中输入的值(我自己隐藏的表单值)安全地将信息提交给PayPal。

例如，考虑到我的表单中的一个元素是：

<input name="note" type="text" id="note" value="<?php echo ( isset($_POST['note']) ? $_POST['note'] : '' ); ?>" maxlength="255" />

当我查看源代码时，我看到如下所示：

<input name="note" type="text" id="note" value="This is my first note" maxlength="255" />

所以我发送的音符是非常清晰的。我不想让任何人看到我发送的东西和发送到哪里。因此，如果可能的话，我们能否对字段及其值进行加密，以便用户在查看源代码时看到如下内容：

aXKJKJHlnkhGHKJBjKJOIKJKG5dsaGjhvbSDHAHOSDLnNDNOjkjsadndKHKDNSQW

以上将表示字段的加密形式。如果不使用Javascript，这有可能实现吗？我很想在没有javascript的情况下这样做，因为表单字段的值是动态的&可以禁用javascript。

非常感谢。

Edit1: --我只是想添加这个注释，以指定将相同的加密过程应用于所有其他表单&它们可能会或不会发布到PayPal。因此，考虑到这一点，它将有助于了解一个加密程序的一般&而不仅仅是特定于贝宝。有什么想法吗？

Answer 1

简单的回答是no。

为了正确呈现页面，浏览器必须读取HTML。不幸的是，这通常意味着它也必须为人类所读(通过View Source或使用DOM检查器)。

您可以通过使用打包/小型化的JavaScript构建整个页面来防止查看源，但是这对于可访问性来说是一个噩梦，如果用户禁用了JavaScript，那么他们就看不到页面了。这不是个好主意。

查看互联网上的任何页面并查看其上的源代码。您将看到页面上的所有表单字段和元素(除非它们是由JavaScript创建的，在这种情况下，使用DOM检查器将允许您查看它们)。

如果您担心安全性，那么服务器端输入验证以及HTTP引用检查是您的最佳选择。

Answer 2

看起来你要把浏览器发送到贝宝的网站上，这样他们就可以付钱给你了，要想让它起作用，PayPal需要知道你的身份和交易金额。PayPal是您可以使用的许多API，因此，例如，如果您可以获得HTTPS证书，您可以在服务器端完成所有操作。如果不是，那么看看他们是否有交易，在那里他们要求您的服务器根据一个唯一的事务id获得事务详细信息，而不是从浏览器中获取所有信息。您可能会更喜欢使用另一个API。

祝好运!

哦，别忘了，如果有人知道怎么给你钱，那是完全没有问题的！

Answer 3

您可以在将数据发送到PayPal之前对服务器上的数据进行加密，如前所述，这是您的最佳选择，因为除PayPal之外，任何人都无法解密。

有一个教程这里似乎很有帮助。由于您已经在使用PHP，它应该只是一个复制和粘贴作业。