0
imはjsとc#を使ってウェブサイトをコーディングしています。 一般的なハンドラを使用してそれらの間をリンクします。ユーザーが自分のコンテンツのみを変更できるようにする方法はありますか?
私がしたいことは、ユーザーが自分のコンテンツを削除(または編集)することです。同じデータが全員に表示されます。 など - このウェブサイトのホームページにログインしているユーザーとして - ユーザーが自分の質問を削除できるようにします。
どのように私は、セキュリティホールを作成せずにそれを達成することができますか? 私はクッキーを保持し、すべての要求でそれをチェックすることを考えました。
どのようにfacebookは、例えば、私自身のコメントだけを削除してもらえませんか?彼らは各ユーザーのセッションを維持していますか?
任意のアイデア?ログインしたときに
具体的には、どのようにユーザーがその種類のアクセス権を取得するのですか?それはクッキーによるものですか?それぞれのリクエストにuserIDをつけることでそれがありますか?後者はセキュリティホールのように聞こえる。 – Yaniv
あなたは文字通りあなたが望むものを何でもすることができます。あなたは自分のものを編集できるようにするには、ユーザーの唯一の一定の役割をしたい場合は、そのロールを作り、それだけを持っている必要があり誰にそれを与えます。 URLにユーザーIDを付けることは決してありません(私が正しくあなたを理解している場合)。あなたはクッキーにそれを保存する場合は、暗号化された文字列としてそれを保存したい、その後、任意の機能を実行することを許可する前に、それを確認したいです。 – Kristian
これは確かです。どのように私はそのルールを強制することができますか?クッキー内の暗号化された文字列? – Yaniv