के माध्यम से सुरक्षित बचत को संभालने के लिए सबसे अच्छा अभ्यास मैं कई उपयोगकर्ताओं के लिए एक Asp.Net MVC 3/knockout.js साइट पर काम कर रहा हूं जहां वे अपनी वेबसाइटों के बारे में जानकारी सहेज सकते हैं यहां एक सरल संस्करण है मॉडलअजाक्स पोस्ट एएसपीएनटी एमवीसी 3
class{
string Id
string Name
string Url
string Description
}
मैं एक बहुत ही उत्तरदायी यूआई बनाना चाहता हूं ताकि सभी लोडिंग बचत आदि अजाक्स के माध्यम से की जाएंगी।
तो परिदृश्य तब होता है जब उपयोगकर्ता ने अपनी सूची में कुछ वेबसाइटें जोड़ दी हैं और एक जेएसएन स्ट्रिंग को सहेजने पर क्लिक को नियंत्रक में एक्शनमेड पर पोस्ट किया जाता है।
सबकुछ ठीक काम करता है।
समस्या है:
मैं उपयोगकर्ता कैसे सुनिश्चित कर सकते आईडी के साथ छेड़छाड़ नहीं की गई है और वास्तव में कुछ अन्य उपयोगकर्ताओं वेबसाइट के बारे में जानकारी की बचत है?
आईडी निश्चित रूप से हिडन है, लेकिन कुछ वेब ज्ञान वाले किसी भी बुरे व्यक्ति को आसानी से आईडी बदल सकती है।
क्या आपने पहले उपयोगकर्ता को प्रमाणित नहीं किया था? क्या आप उपयोगकर्ता पहचान का उपयोग नहीं कर सकते? –