Jak fachowo się przydziela uprawnienia?
Robię aplikację webową i chcę by na przykład ktoś kto dodał zdjęcie, mógł je edytować. Tylko on i nikt więcej.
a) oczywistym jest, że przycisk umożliwiający edycję wyświetlam tylko tej uprawnionej osobie
b) w bazie oczywiście jest WHERE login = 'user'
ale czy to wystarcza? Ktoś odgadnie link, puści spreparowany POST i tak rękami usera zmieni co chce.
Oczywiście jest utworzona sesja, ale czy da się taką
Robię aplikację webową i chcę by na przykład ktoś kto dodał zdjęcie, mógł je edytować. Tylko on i nikt więcej.
a) oczywistym jest, że przycisk umożliwiający edycję wyświetlam tylko tej uprawnionej osobie
b) w bazie oczywiście jest WHERE login = 'user'
ale czy to wystarcza? Ktoś odgadnie link, puści spreparowany POST i tak rękami usera zmieni co chce.
Oczywiście jest utworzona sesja, ale czy da się taką
#chorwacja