php와 ajax로 양식 게시물 확인

Question

POST를 통해 내 컨트롤러에 데이터를 제출하는 양식이 Extjs에 있습니다. 사용자는 데이터가 제출 될 때 내 컨트롤러의 생성자에서 인증됩니다. 하지만 어떻게하면 사용자가 변경할 수있는 데이터를 제출하고 있는지 확인할 수 있습니다. 예 ...

Tim입니다. 팀이 '그룹 설명'을 편집하려고합니다. 양식에서 나는 편집 할 '그룹'이 무엇인지 내 그룹에게 알릴 것이다. 팀이 친구 인 로버트에게 장난을 치고 로버츠 그룹 ID로 그룹 ID를 변경하고 설명을 수정하기로 결정했다면 어떻게 될까요?

내 질문 사용자가 인증 한 데이터와 함께 'groupid'및 해당 권한을 선택하고 팀이 그룹의 소유자인지 확인해야합니까? 일부 유형의 POST md5 값을 생성해야합니까? 더 쉬운 방법인가

누군가 다른 서버의 데이터를 내 서버에 POST하면 어떻게 될까요?

임 기뻐 난

Answer 1

내가 사용자가 데이터 인증과 함께 '그룹 ID'와 권한을 선택하고 팀이 소유자임을 검증하기 위해 비교해야합니까 : 바보 같은 질문을 감사 할 수있는 인터넷이 그룹의?

예, 인증 확인을 수행하는 일반적인 방법 일 수 있습니다. 특히 부담스럽지 않습니다.

일부 유형의 POST md5 값을 생성해야합니까?

허락을 위해서가 아닙니다. 나중에 권한을 부여하는 토큰을 발행해야하는 경우 일] 적으로 시간 소인 된 HMAC를 사용합니다. 하지만 여기에서는 그럴 필요가 없습니다. 사용자가 요청할 때 요청한 작업을 수행 할 수있는 권한이 있는지 확인하십시오.

사이트 간 요청 위조를 방지하기 위해 게시 된 비밀번호의 유형을 만들어야하지만 다른 질문이 될 수 있습니다. 일반적으로 권한 부여 문제와 상호 작용하지 않습니다.