Безопасность для URL Laravel 5.1

Я разрабатываю приложение в laravel 5.1, у меня есть несколько пользователей, но у них разные разрешения, и когда вы входите в систему, вы можете редактировать, например, свою учетную запись, а маршрут — приложение/пользователь/1/редактировать, но если пользователь изменит идентификатор приложения/ user/2/edit он может редактировать информацию другого пользователя, есть ли способ защитить URL? Спасибо


php security laravel-5.1
person Lagul    schedule 14.07.2015    source источник
comment
ты все еще ищешь решение   -  person maytham-ɯɐɥʇʎɐɯ    schedule 12.11.2015

Ответы (1)


arrow_upward
0
arrow_downward

Одним из решений было бы размещение промежуточного программного обеспечения на этом маршруте и сравнение идентификатора зарегистрированных пользователей с идентификатором в URL-адресе (фактически для всех маршрутов, просмотра, редактирования и т. д.)
Другим решением было бы использование вместо этого user/edit и получение идентификатора непосредственно из данных сеанса. , и я бы порекомендовал это

Конечно, вам все равно нужно убедиться, что никто не может просто опубликовать другой идентификатор, поэтому промежуточное ПО ИЛИ получение идентификатора пользователя из сеанса вместо POST для сохранения.

person zakius    schedule 20.07.2015