0
저는 Laravel 4를 처음 접했고 간단한 직원 CRUD 시스템을 개발하려고합니다. 내가 기록을 업데이트하려면Laravel 4를 사용하여 URL의 ID 암호화
, 내가 접근해야 "도메인/laravel/직원/1"이 "1" 직원의 ID로 나타내는 것을 의미한다. Laravel 4에 자동으로 ID를 암호화하도록 설정할 수있는 기능이 있습니까?
아니면 ID 암호화 대신에 더 좋은 방법이 있을까요?
해당 ID는 간단한 자동 증가 숫자입니다. 비밀 직원 ID의 일종으로 사용하기에는 적합하지 않습니다. 왜냐하면 모든 사람이 그 사람의 전후에 고용 된 사람의 신원을 알기 때문입니다. 임의의 비밀 직원 ID를 생성해야합니다. – meagar
사용자 A가 직원 A (1) 및 B (2)에만 액세스 할 수 있다고 가정 해 봅시다. 사용자 A가 URL을 변경하고 직원 C (3)의 정보를 얻으 려하면 사용자가 URL을 조작 할 수 있습니다. – Paengski
그러면 단순히 "암호화 된"ID를 생성하는 것이 아니라 실제 인증을 사용해야합니다. 그것은 더 나쁜 곳에서의 모호함을 통한 보안입니다. URL은 보안 기능이 아니므로이를 다루지 마십시오. – meagar