Aktywne Wpisy
![Aokx](https://wykop.pl/cdn/c3397992/Aokx_Z8YmrnaaC6,q60.jpg)
Aokx +53
![Akinori456](https://wykop.pl/cdn/c3397992/Akinori456_rilntAwN3b,q60.jpg)
Akinori456 +1
To na prawdę zaczyna być wk*wiające!!! Nie ten koszmar się skończy, albo niech już spi*dalają do siebie!!!
#stopukrainizacjipolski #ukraina #hatfuukrainie
#stopukrainizacjipolski #ukraina #hatfuukrainie
![Akinori456 - To na prawdę zaczyna być wk*wiające!!! Nie ten koszmar się skończy, albo...](https://wykop.pl/cdn/c3201142/7229e1523b536fbd265c39fec59fe7877a5360cab2e8d8846ce308111ac941c5,w150.jpg?author=Akinori456&auth=7b6323b3673d141de1cb06f57549828e)
Użytkownik ma listę np. dokumentów. Klika aby przejść do danego dokumentu o ID=5, czyli przekierowuje go do podstrony np. ~/Documents.aspx?ID=5
Jak teraz zabezpieczyć aplikację, przed ręcznym zmienianiem argumentów przez użytkownika? Szyfrowanie? Jakieś walidacje procedurami, sprawdzające czy użytkownik powinien mieć dostęp do danej podstrony?
#aspnet #dotnet #webdev #programowanie
a to nie blokujemy w takim przypadku dla danego użytkownika dostępu do całej strony .aspx? Chodzi mi włącznie o przypadek, gdy użytkownik zmieni te przykładowe ID np. na 4, a nie powinien mieć do tego dostępu.
Jak możecie, to zarzućcie jakimś linkiem, bo webdev to nie jest moja mocna strona, a muszę ogarnąć wiekowy projekt w pracy.
W
Ja np ostatnio w jakimś b2b tak robiłem, że jak user próbuje otworzyć towar, do którego nie ma dostępu (ale może strzelać właśnie po id) to mu rzucam 404 (czyli tak jak nieistniejący id).