nag*_*tes 1 c# security asp.net-mvc hidden-field
我正在寻找建议,或者是如何以安全的方式从客户端到服务器来回处理传递ID的非常好的教程,我没有传递用户ID或类似的东西,但是我可能会传递Items表的id 行.我想隐藏这些用户的ID.我希望我可以完全避免将它们放在页面中,但是考虑到它们是pk,我别无选择,只能从客户端到服务器来回ping.
谢谢你的帮助.
编辑:我打算检查用户是否有权执行此类操作,但我仍想隐藏数据.
小智 6
简单建议:
1)在生成的表中添加一个guid列(默认值:new id()).在guid列上创建索引.通过guid来回而不是你的PK.
2)这是否完全保护您的ID?不,但它可以防止用户猜测数字PK.
3)始终完整性检查Authenticated用户是否可以访问记录.
| 归档时间: |
|
| 查看次数: |
5396 次 |
| 最近记录: |