Задать вопрос
@photosho
laravel

Опасно ли держать ID в адресе страницы пользователя?

Здравствуйте. Наткнулся недавно на эту статью, но не нашел, к какой версии она принадлежит. Кто-нибудь знает, проблему решили в пятой версии или она все еще присутствует? Ну и, также, вопрос из заголовка - не опасно ли обеспечивать доступ к аккаунту пользователя по его ID в адресной строке?
  • Вопрос задан
  • 216 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Loftschool
    Комплексное обучение PHP
    6 недель
    Далее
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик расширенный
    20 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
muhammad_97
@muhammad_97
PHP-разработчик
Используйте Hashids. Пакет для Laravel.
Ответ написан
Комментировать
Комментировать
@DP-Studio
20 лет веб-разработки
Эта статья из серии "Wordpress авно патамушо юзает глобалы" Терпеть не могу вп - ведро с костылями, но только глобалы тут ни причем... Не нравится ид в адресе - ну сделайте редиректы... На тему нативного аутха в ларе - он убог и примитивен, но опять таки по другим причинам -))). Посмотрите в сторону Sentinel - хорошая реализация, большие возможности. Я бы его вообще в ядро включил вместо текущего -))
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack (laravel, react)
IT ATLAS Москва
от 200 000 до 250 000 ₽
Backend-разработчик (Laravel/PHP) — Middle+/Senior
РПК Discovery Екатеринбург
от 140 000 ₽
Fullstack разработчик (Laravel + Vue.js/React.js)
Nomadic Soft
от 1 600 до 2 240 $
Ещё вакансии