none
PROTEGER ID ASP,NET RRS feed

  • Pergunta

  • Boa tarde 

    Estou criando um pequeno sistema em asp.net eu tenho algumas dúvidas.

    1 - Tenho uma listagem de clientes, e na frente um botão onde eu abro o cadastro deste cliente, no botão tenho uma tag que é o ID do cliente no banco de dados, o que posso fazer para que esse id não fique visivel no HTML da página? ou até mesmo que a pessoa não o altere.

    Um exemplo clássico do que fiz aqui foi o seguinte, escolhi determinado usuário e abri a tela de edição, seu ID e o número 1, fui no input hidden e alterei ele para 2. E mandei salvar, como o seu ID era 2 ele sobrepos o registro que tinha o ID 2.

    Como evitar isso?

    Obrigado. 

    quinta-feira, 23 de março de 2017 19:34

Respostas

  • Você pode criar um hash com os valores que você quer proteger e colocar em um campo escondido, no post você testa se o hash que está sendo enviado é o mesmo que você gerar.

    Você pode usar o ViewState e guardar a informação.

    sexta-feira, 24 de março de 2017 17:54

Todas as Respostas

  • Bom dia Altair,

    Se possível, por gentileza, poste o seu código.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 24 de março de 2017 17:25
    Moderador
  • Você pode criar um hash com os valores que você quer proteger e colocar em um campo escondido, no post você testa se o hash que está sendo enviado é o mesmo que você gerar.

    Você pode usar o ViewState e guardar a informação.

    sexta-feira, 24 de março de 2017 17:54
  • Bom dia,

    Devido a falta de interação do autor dessa pergunta,

    essa thread está sendo fechada. Caso o problema ainda

    esteja ocorrendo, favor abrir uma nova thread.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 27 de março de 2017 12:53
    Moderador