Witam. Dopiero zaczynam z asp.net mvc i zastanawia mnie jedna rzecz.
Czesto przekazujemy jako parametr jakiegos produktu w id sesji, czy po prostu renderujemy na stronie grupe action linkow, gdzie kazdy bedzie mial w query stringu parametr id produktu.
W jaki sposob zabezpieczyc sie teraz przed nieautoryzowana zmiana id? Skoro wszystko jest jawne, to czy nalezy to recznie szyfrowac? Bo chyba raczej nie trzymac stan w sesji uzytkownika? A moze ponownie sprawdzac czy uzytkownik czy wybrany id, jest z wczesniejszego resulta? Tylko co jesli pobranie takich wiaze sie z duzym czasem przetwarzania?
Chodzi mi o to, jak w najprostrzy sposob automatycznie zabezpieczyc sie przez takimi rzeczami jak prosta podmiana id'ka w linku :)