input değerine müdahele engeli

arkadaşlar

<INPUT id="Text1" type="password" size="8" name="kontrol" value="<%=asd%>">

ile ekrana yazdırdığım değeri diğer sayfaya gönderiyorum.Ama isteyen bu yazıyı silebilir yada değiştirebilir.
Benim istediğim bu kutucuğa hiç kimsenin dokunamaması.
Çünkü "<%=asd%>" değerini tutan "kontrol" diğer sayfada bir if sorgusunda kullanılacak.

Hatta kontrol'ü başka sayfaya daha güvenli bir şekilde gönderebilirsek o kodu rica ederim.

input un kontrolünü disabled ederseniz değiştirilemez olur.

<INPUT id="Text1" type="password" size="8" name="kontrol" value="<%=asd%>" disabled="disabled">

tabi bu ne kadar güvenli olur tartışılır. 'asd' değerini session a atarsan daha iyi olur

sessiona atmasına gerek yok...

<INPUT id="Text1" type="hidden" size="8" name="kontrol" value="<%=asd%>"> yaparak textbox'u gizleyecek

Sonra sadece görsel olarak değeri göstereceksin...

<%=asd%>

Tamam arkadaşın hidden yapınca sayfada görünmeyeceği için sorun olmaz diyorsunda biz işin uç kısımlarını düşünüyoruz , disabled ettiğinde değiştirilemez oluyor , hidden olunca görünmez , iyi hoşta kaynak kodlarını alıp , üzerinde oynama yapıp gönderebilirsin bunu. En iyisi Session 'a atmak yada ne biliyim DB çağırtmak olur, ama sayfada tutmak iyi değil. Bunu seninde görmüş olman lazım ne olursa olsun o değişken sayfada göründüğü sürece üzerinde oynama yapıp post edilebilir, saygılarımla.....

disabled yapıldığında form değeri diğer sayfaya post edilmeyecektir muhtemelen, disabled yerine hidden bir form elemanı kullanıp read only olarak ayarlayın. bu da kesin çözüm olmayacaktır ama daha güzenli bir yöntemdir.

<input name="eleman_adi" type="hidden" readonly="" value="<%=deger%>" />

illa bu değeri form ile taşımanız gerekiyorsa yukardaki yönteme basit bir de şifreleme ekleyebilirsiniz. forma kriptolanmış değeri basar, değerleri okurken de tersi bir işlemi uygulayabilirsiniz.

form ile taşımanız zorunlu değilse, session ya da veritabanına kaydetmek gibi alternatifleri kullanmanız daha güvenli olacaktır.