में क्वेरीस्ट्रिंग मानों के साथ सुरक्षा आप कैसे ठीक से सुनिश्चित करते हैं कि उपयोगकर्ता क्वेरीस्ट्रिंग मानों या क्रिया url मानों से छेड़छाड़ नहीं कर रहा है? उदाहरण के लिए, आपके पास अपने टिप्पणी नियंत्रक पर एक हटाएं टिप्पणी कार्रवाई हो सकती है जो एक टिप्पणी आईडी लेता है। आईडी 3 के साथ टिप्पणी हटाने के लिए एक्शन यूआरएल/टिप्पणियां/हटाएं/3 जैसा दिख सकता है।Asp.net एमवीसी
अब स्पष्ट रूप से आप नहीं चाहते कि कोई टिप्पणी 3 को हटाने में सक्षम हो। आम तौर पर टिप्पणी या व्यवस्थापक के मालिक पर ऐसा करने की अनुमति। मैंने देखा कि इस सुरक्षा ने विभिन्न तरीकों को लागू किया है और आप जानना चाहते हैं कि आप में से कुछ इसे कैसे करते हैं।
क्या आप टिप्पणी पुनर्प्राप्त करने के लिए एकाधिक डेटाबेस कॉल करते हैं और जांचते हैं कि टिप्पणी का लेखक उपयोगकर्ता को हटाए गए क्रिया का आह्वान करता है?
क्या आप इसके बजाय टिप्पणी आईडी और उपयोगकर्ता आईडी को संग्रहीत प्रक्रिया में पास करते हैं जो हटाते हैं और हटाते हैं जहां UserID और CommentID पास मानों के बराबर होते हैं?
क्या क्वेरी स्ट्रिंग मान एन्क्रिप्ट करना बेहतर है?
तो फिर तुम सुझाव है कि मैं संपादित/चीजों को नष्ट फिर? ध्यान रखें कि मैं एएसपीएनटी एमवीसी – Vyrotek
का उपयोग कर रहा हूं, आपको डिलीट करने से पहले अपने कंट्रोलर विधियों पर पोस्ट करना चाहिए - और डिलीट करने से पहले अनुरोध क्रेडेंशियल्स (कुकी/उपयोगकर्ता नाम/पासवर्ड/जो कुछ भी) सत्यापित करना चाहिए। @ शोटाइम की पोस्ट देखें। –