با سلاو تشکر از زحمات شما
من یک سوال مهم داشتم که نتونستم براش راه حلی پیدا کنم. در صفحاتی که در مد Edit هستند ، ما Id اون رکورد رو بصورت Hidden field در فرم قرار میدهیم و Value آن نیز مثلا از طریق Model با عدد 10 پر میشود. حالا اگر کاربر بلد باشه و وارد Inspect بشه و این فیلد hidden رو پیدا کنه و به 20 تغییر بده، خیلی راحت این عدد 20 به سمت سرور میره و عملیات Edit روی Id با مقدار 20 انجام میشه!
چه راه حلی برای جلوگیری این موضوع وجود داره استاد؟
سلام
میتونید Encrypt کنید و در سرور دوباره Decrypt کنید تا قابل تغییر نباشد
مخصوص اعضای ویژه 
