Focus
Новичок
Вопрос по безопасности вебприложения
Есть в скрипте такая логика:
пользователь логинится(что делает?) и заходит в свой кабинет пользователя где может редактировать о себе информацию. В форме использую в поле hidden id пользователя(причем он совпадает с тем что в базе)
Интуитивно чувствую что это неправильно, т.к. начнут пытаться ломать.
Как спроектировать систему чтобы не было явное использование id пользователя
Есть в скрипте такая логика:
пользователь логинится(что делает?) и заходит в свой кабинет пользователя где может редактировать о себе информацию. В форме использую в поле hidden id пользователя(причем он совпадает с тем что в базе)
Интуитивно чувствую что это неправильно, т.к. начнут пытаться ломать.
Как спроектировать систему чтобы не было явное использование id пользователя
