我們的數據庫具有主鍵整數。讓我們假設一個用例,其中有代表管理分配給他們的不同客戶的代表。一種情況是該代表可以更新客戶聯繫信息。我們的頁面通過id顯示聯繫信息。當代表按下更新時,它使用ID更新。如果代表更改了ID,這會引發安全問題,他們可以查看並更新其他客戶(可能不會分配給他們)的聯繫信息。我相信這是一個常見問題。按鍵更新(整數)安全問題
一種方法可能是在會話中保留一個密鑰,使用該密鑰對id進行加密並解密。有沒有更好的辦法?
另外,因爲對於不同的頁面必須做同樣的事情,我們可以在asp.net mvc中使用一種通用的方法嗎?
您可以簡單地使用某種醃製。每次生成GUID,插入你的ID之間(但在特定的地方)。在發送時,使用這種鹽分。當你在查詢字符串中收到它時,拿出你的id並通過其他的東西。爲此,您可以編寫靜態類,供所有人使用。 –
你能告訴哪些類來做到這一點嗎?謝謝。 – Jonna