Member 13812021 Ответов: 1

Ищу хороший способ скрыть идентификатор, когда пользователь выбирает запись для редактирования.

I am of the mindset that you should never give a user any ID in a view. This brings up an issue when the user needs to update there personal records. The Razor view automatically gives you a string of /customer/edit/5. That means the user can go to the link and change the 5 to something else and view/edit there information. This is an unsecure method. I have looked at encryption but there is not very many good examples out there. I could use a different column that is unique to the record however there is not that option for every table that needs it. I would like it to be auto generated maybe add another column and have it put a string that I could use to identify the record. I am not sure how to do this and not sure if it is the best way to go. If someone could tell me what the best way to achieve this is that would be great, whether it be a separate column or some encryption method. I found a good example of encryption, it was a older post and was not complete. I will share the link below.
спасибо за вашу помощь.

Что я уже пробовал:

Ссылка на пример, который я рассматривал. Чего мне не хватает в нем, так это того, как шифровать/расшифровывать с помощью кода, который они предоставляют. Эта часть-единственная часть, которая была опущена, и по какой-то причине этот человек утверждает, что он не может показать код шифрования.
Склеп

1 Ответов

Рейтинг:
1

MadMyche

Одним из вариантов этого является использование аутентификации/авторизации для проверки того, какие разрешения имеет конечный пользователь.
Единственные вызовы/страницы/представления, которые могут не требовать этого,-это общедоступный доступ только для чтения.

Member 13812021

Так что используйте роли, чтобы создать это? У меня есть роли, но у меня нет ничего реализованного для этих ролей относительно того, что каждая роль должна делать вслух. Любые примеры этого были бы великолепны. Я планировал в более поздней версии включить в панель администратора способ предоставления разрешений ролям. То, что они могут видеть и делать, возможно, с помощью флажка для каждого из них. Я новичок в C#. Я уже делал это в PHP раньше, но это другое животное.

MadMyche

Концепция одна и та же, независимо от языка, и похожа на безопасность 101.