Usuário com melhor resposta
PROTEGER ID ASP,NET

Pergunta
-
Boa tarde
Estou criando um pequeno sistema em asp.net eu tenho algumas dúvidas.
1 - Tenho uma listagem de clientes, e na frente um botão onde eu abro o cadastro deste cliente, no botão tenho uma tag que é o ID do cliente no banco de dados, o que posso fazer para que esse id não fique visivel no HTML da página? ou até mesmo que a pessoa não o altere.
Um exemplo clássico do que fiz aqui foi o seguinte, escolhi determinado usuário e abri a tela de edição, seu ID e o número 1, fui no input hidden e alterei ele para 2. E mandei salvar, como o seu ID era 2 ele sobrepos o registro que tinha o ID 2.
Como evitar isso?
Obrigado.
Respostas
-
Você pode criar um hash com os valores que você quer proteger e colocar em um campo escondido, no post você testa se o hash que está sendo enviado é o mesmo que você gerar.
Você pode usar o ViewState e guardar a informação.
- Sugerido como Resposta Robson William SilvaModerator sexta-feira, 24 de março de 2017 17:55
- Marcado como Resposta Robson William SilvaModerator segunda-feira, 27 de março de 2017 12:53
Todas as Respostas
-
Bom dia Altair,
Se possível, por gentileza, poste o seu código.
Atenciosamente,
Robson William Silva
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita
MSDN Community Support
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
-
Você pode criar um hash com os valores que você quer proteger e colocar em um campo escondido, no post você testa se o hash que está sendo enviado é o mesmo que você gerar.
Você pode usar o ViewState e guardar a informação.
- Sugerido como Resposta Robson William SilvaModerator sexta-feira, 24 de março de 2017 17:55
- Marcado como Resposta Robson William SilvaModerator segunda-feira, 27 de março de 2017 12:53
-
Bom dia,
Devido a falta de interação do autor dessa pergunta,
essa thread está sendo fechada. Caso o problema ainda
esteja ocorrendo, favor abrir uma nova thread.
Atenciosamente,
Robson William Silva
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita
MSDN Community Support
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.