Задать вопрос
@photosho
laravel

Опасно ли держать ID в адресе страницы пользователя?

Здравствуйте. Наткнулся недавно на эту статью, но не нашел, к какой версии она принадлежит. Кто-нибудь знает, проблему решили в пятой версии или она все еще присутствует? Ну и, также, вопрос из заголовка - не опасно ли обеспечивать доступ к аккаунту пользователя по его ID в адресной строке?
  • Вопрос задан
  • 215 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
muhammad_97
@muhammad_97
PHP-разработчик
Используйте Hashids. Пакет для Laravel.
Ответ написан
Комментировать
Комментировать
@DP-Studio
20 лет веб-разработки
Эта статья из серии "Wordpress авно патамушо юзает глобалы" Терпеть не могу вп - ведро с костылями, но только глобалы тут ни причем... Не нравится ид в адресе - ну сделайте редиректы... На тему нативного аутха в ларе - он убог и примитивен, но опять таки по другим причинам -))). Посмотрите в сторону Sentinel - хорошая реализация, большие возможности. Я бы его вообще в ядро включил вместо текущего -))
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
PHP / Laravel разработчик
DIGITAL SECTOR Краснодар
от 100 000 до 150 000 ₽
Team Lead Laravel
nopreset
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Доработать и интегрировать модуль на WordPress
26 апр. 2024, в 19:53
5000 руб./за проект
Разработать Telegram mini app
15 апр. 2024, в 22:14
30000 руб./за проект
Ещё заказы