שריה 24 פורסם 2014 בספטמבר 22 Share פורסם 2014 בספטמבר 22 שלום!ב URL מופיע בסוף, למשל:id=8ואני רוצה להסתיר את זה, כדי שהמשתמש לא יוכל לשנות ID,מהי הדרך הפשוטה ביותר להסתיר את זה?ונראה לי, שאני לא יכול להשתמש ב POST....תודה!שריה קישור לתוכן שתף באתרים אחרים More sharing options...
שניצל פורסם 2014 בספטמבר 23 Share פורסם 2014 בספטמבר 23 שימוש ב-post יקשה על המשתמש לשנות את הפרמטר, אבל לא יהפוך את זה לבלתי אפשרי.על מנת להפוך את זה לבלתי אפשרי אתה צריך לשמור את המידע הזה ב-Session:http://msdn.microsoft.com/en-us/library/vstudio/ms178581(v=vs.100).aspxככה המשתנה נשמר בצד השרת בלבד וכל מה שהלקוח יכול לראות זה ה-session cookie (שהוא מחרוזת תווים אקראית). קישור לתוכן שתף באתרים אחרים More sharing options...
שריה 24 פורסם 2014 בספטמבר 28 מחבר Share פורסם 2014 בספטמבר 28 אני חושב שהפתרון הנכון הוא להשתמש במזהה מסוג GUID ולא INT, שהוא מזהה שקשה מאד לנחש אותו... קישור לתוכן שתף באתרים אחרים More sharing options...
שניצל פורסם 2014 בספטמבר 28 Share פורסם 2014 בספטמבר 28 גם נכון, אבל אם מישהו משיג איכשהו מזהה של מישהו אחר, אתה בכל מקרה לא רוצה שהוא יוכל להעתיק אותו. קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.