asp.net mvc隱藏域ID問題

Question

我總是有一個問題，不能找出一種方法來解決它。

例如在asp.net mvc的，用戶的情況下 「A」 有他的產品：

A1(id=1),A2(id=2). 

如果我們編輯A1，在Edit.cshtml，A1的id = 1只保存在hiddenfield。我們可以使用瀏覽器開發工具將A1的Id修改爲2，所以修改後的值將在發回服務器時完成，儘管我們進行了服務器端驗證。但用戶A有足夠的權利修改他所有的產品A1 A2。那麼在這種情況下，如何防止用戶被黑客攻擊？我認爲還要在url中顯示產品ID;那麼用戶在更新時不能修改它。

我是新來的MVC - 也許你有一些想法或什麼是一般的方法來解決這個問題？

Answer 1

這最不成爲問題，仍然是一個有效的問題，我怎麼樣瞭解決這個問題，以及簡單的，而不是使用普通的ID，我會加密ID，該模型將是這樣的：

public class ProductSafe 
{ 
    public string Id {get; set;}\\encrypted 
    public string Something {get; set;} 
} 

使用任何你喜歡加密的東西，當你得到的對象id被加密後，當你保存模型時會將其破壞以獲得真正的id。