udgør input i form af information systems sikkerhed udgør en " tilladt vej, " det er de data, der ikke er blokeret.det er adgang til serveren.da brugerne kan redde, redigere og dernæst forelægge html sider fra deres maskine, er det muligt at give falske og uventede værdier til server via disse " skjult " form områder.former, der anvender skjult områder til at sende autentificering oplysninger kan f.eks. give en angriber med en måde at få uautoriseret indtrængen.det samme er tilfældet, når de er vant til at opbevare oplysninger, som de er lige så sårbare over for client-side ændring.ved hjælp af skjult form inden for at opretholde stat er risikabelt, fordi mødet oplysninger ikke er virkelig skjult og muliggør således en angriber at kapre møder, flere informationer, lære unvalidate webapplikationen input, der fungerer, og hvad programmører kan gøre for at sikre net ansøgninger, hold din samling møntefterligninger under lås og slå.,, besøg denne ressource - og lære at reducere risikoen for anvendelse af angreb.,, en vej omkring problemet med skjult form områder er at kryptere de skjulte værdier i en form og afkode dem, når det er nødvendigt, af et manuskript eller database operation.den bedste måde at midlertidigt opbevares oplysninger, der kræves i forskellige former er ved hjælp af en samling kage, der bruges til at få adgang til enten server-side opretholdt samling værdier eller en database, der indeholder midlertidige værdier i brugerens besøg på din hjemmeside.,, om man bruger skjult form områder eller ej, hvis din hjemmeside bruger input fra en formular til at bygge sql erklæringer om at sende en database eller som variabler i cgi manuskript, du må ikke gå ud fra, at input er gyldig, eller ikke - ondskabsfuldt.der er en række angreb, hvor brugerinput, kan anvendes til at få adgang til en webserver, hvis data ikke er valideret, før forarbejdning enten ved modtagelsen eller om offentliggørelse.det betyder, at alt brugerinput data skal kontrolleres, før de sendes videre til en anden proces.hvis data anvendes i opbygningen af et websted eller indhentet fra en database eller enhver anden kilde, der skal kontrolleres, inden den er offentliggjort på webstedet.normal kontrol og filtre på alle sådanne oplysninger, skal sikre, at eventuelle fejlagtige oplysninger, er fjernet, og angreb såsom sql injektion kan blive forringet,.,,,,