J'ai juste eu cette pensée, je ne sais pas si je suis lent cependant.Web Apps: Stocker l'identifiant dans des champs cachés en toute sécurité?
Habituellement, je stocke l'ID de l'élément que je suis en train d'éditer dans un champ caché. Ensuite, dans backend (j'utilise PHP/Zend Framework btw), je l'obtiens pour déterminer quel élément est édité. Mais alors j'ai pensé, dans quelque chose de plus sûr, par exemple. modifier le profil, l'utilisateur peut en quelque sorte éditer un champ caché droit? Ensuite, il peut modifier le profil de quelqu'un d'autre. Je sais pour le profil d'édition, je peux obtenir l'id forme la variable de session, mais que se passe-t-il si j'ai quelque chose qui m'oblige à stocker l'identification quelque part?
J'ai ACL (Zend_Acl) Je fais cela. En fait saisir l'identifiant de la demande params
$id = $req->getParam('id');
puis vérifier si l'utilisateur connecté est autorisé à modifier l'élément. Mais la chose est je me demande si l'URL est quelque chose comme /users/edit/1
où 1 est l'ID. Mais d'une manière ou d'une autre, le champ caché est changé en 2, quel sera le paramètre de requête?
Comment gérez-vous cela?
Je me demande quelle est la valeur que j'obtiendrai si le paramètre d'identifiant est dans GET & POST? qui sera utilisé? –
il est défini dans le php.ini –
Eh bien sûrement cela dépend de ce que vous appelez réellement. $ _POST ou $ _GET. Vous pouvez ensuite choisir lequel est utilisé et, pour autant que je sache, utiliser des variables globales de cette manière n'est pas une bonne idée. – webnoob