Ищу хороший способ скрыть идентификатор, когда пользователь выбирает запись для редактирования.
I am of the mindset that you should never give a user any ID in a view. This brings up an issue when the user needs to update there personal records. The Razor view automatically gives you a string of /customer/edit/5. That means the user can go to the link and change the 5 to something else and view/edit there information. This is an unsecure method. I have looked at encryption but there is not very many good examples out there. I could use a different column that is unique to the record however there is not that option for every table that needs it. I would like it to be auto generated maybe add another column and have it put a string that I could use to identify the record. I am not sure how to do this and not sure if it is the best way to go. If someone could tell me what the best way to achieve this is that would be great, whether it be a separate column or some encryption method. I found a good example of encryption, it was a older post and was not complete. I will share the link below.
спасибо за вашу помощь.
Что я уже пробовал:
Ссылка на пример, который я рассматривал. Чего мне не хватает в нем, так это того, как шифровать/расшифровывать с помощью кода, который они предоставляют. Эта часть-единственная часть, которая была опущена, и по какой-то причине этот человек утверждает, что он не может показать код шифрования.
Склеп