تغییر مقادیر input توسط کاربر هنگام Submit فرم

aidap

عضویت : 1396/10/23 پرسش ها : 18 پاسخ ها : 12

تغییر مقادیر input توسط کاربر هنگام Submit فرم

ارسال شده در : ‫۱ سال و ۳ ماه قبل، سه شنبه ۲۷ شهریور ۱۳۹۷، ساعت ۱۰:۰۳

با سلاو تشکر از زحمات شما

من یک سوال مهم داشتم که نتونستم براش راه حلی پیدا کنم. در صفحاتی که در مد Edit هستند ، ما Id اون رکورد رو بصورت Hidden field در فرم قرار میدهیم و Value آن نیز مثلا از طریق Model با عدد 10 پر میشود. حالا اگر کاربر بلد باشه و وارد Inspect بشه و  این فیلد hidden رو پیدا کنه و به 20 تغییر بده، خیلی راحت این عدد 20 به سمت سرور میره و عملیات Edit روی Id با مقدار 20 انجام میشه! 

چه راه حلی برای جلوگیری این موضوع وجود داره استاد؟

ایمان مدائنی

عضویت : 1396/09/10 پرسش ها : 5 پاسخ ها : 8962
ارسال شده در :‫۱ سال و ۳ ماه قبل، سه شنبه ۲۷ شهریور ۱۳۹۷، ساعت ۱۰:۱۵

سلام 

میتونید Encrypt کنید و در سرور دوباره Decrypt کنید تا قابل تغییر نباشد 

1 تشکر

برای ارسال پاسخ باید وارد شوید و یا در سایت عضو شوید