사용자 편집을위한 양식이 있습니다. 양식이 서버에 다시 게시 될 때 업데이트 할 사용자를 알 수 있도록 사용자 ID가 숨겨진 필드의 클라이언트로 전달됩니다. 내 질문은, 어떻게 사용자가 DOM에서 ID를 변경하는 것을 막을 수 있으며, 따라서 액세스 권한이없는 레코드를 업데이트 할 수 있습니까? 내가 생각할 수있는이 PHP 서식을 보호하는 방법
유일한 방법은 다음과 같습니다
- 저장 세션에서 사용자 ID. (아픈).
- 사용자 ID (및 다른 양식 요소)에 소금에 절인 해시를 실행하고 숨겨진 양식 요소로도 포함하십시오. (특히 안전하지 않습니까?)
다른 접근 방법이 있습니까?
감사합니다.
편집 : 안녕하세요, 대단한 반응이 있습니다. 로그인 한 사용자와 편집중인 사용자는 서로 다른 두 명의 사용자가 될 수 있습니다. 관리자가 직원 기록을 편집 중입니다.
세션에서 사용자 ID를 저장하는 것이 유일한 정당한 선택입니다. 왜 고통 스러울까요? 세션에 이미 저장하고있는 정보가 아닌가요? –
귀하의 경우 소금에 절인 해시도 매우 안전합니다. – Ivan