Esiste un modo per rendere sicura(criptare il valore) per Html.HiddenFor??
Ho dato un occhiata a questo e mi sembra una buona soluzione
http://www.codeproject.com/Articles/...orm-Field-Data
ma mi serve per c# ...
avete qualche consiglio sulla strada da seguire????
Vorrei fare in modo che anche i link abbiano i parametri criptati
@Html.ActionLink("Elimina", "Delete", new { id = Model.Id })
Grazie mille per l'aiuto.
Se quella è una buona soluzione ma a te ti serve in c#, basta tradurre quel codice
magari con l'aiuto di: http://www.developerfusion.com/tools.../vb-to-csharp/
Pietro
Occhio. La sicurezza 100% la ottieni solo se fai la verifica lato server. Anche lasciando l'id in chiaro.
pensa alle api di un qualsiasi grosso sistema (FB, youtube, ecc.): si possono fare chiamate anche POST con gli id in chiaro (non potrebbe essere altrimenti). è il server che poi verifica se quel determinato utente puo eseguire quella determinata operazione su quel determinato record.
Nel tuo sistema esiste una regola per cui un utente non dovrebbe poter editare un record invece che un altro? Bene, verifica questa regola nell'actionMethod POST e nel caso invalida il model.
Permessi di invio
Rispondi quotando