Задать вопрос
@photosho
laravel

Опасно ли держать ID в адресе страницы пользователя?

Здравствуйте. Наткнулся недавно на эту статью, но не нашел, к какой версии она принадлежит. Кто-нибудь знает, проблему решили в пятой версии или она все еще присутствует? Ну и, также, вопрос из заголовка - не опасно ли обеспечивать доступ к аккаунту пользователя по его ID в адресной строке?
  • Вопрос задан
  • 215 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
muhammad_97
@muhammad_97
PHP-разработчик
Используйте Hashids. Пакет для Laravel.
Ответ написан
Комментировать
Комментировать
@DP-Studio
20 лет веб-разработки
Эта статья из серии "Wordpress авно патамушо юзает глобалы" Терпеть не могу вп - ведро с костылями, но только глобалы тут ни причем... Не нравится ид в адресе - ну сделайте редиректы... На тему нативного аутха в ларе - он убог и примитивен, но опять таки по другим причинам -))). Посмотрите в сторону Sentinel - хорошая реализация, большие возможности. Я бы его вообще в ядро включил вместо текущего -))
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Юзабилити-аудит, комплексная проверка веб приложения
25 нояб. 2024, в 20:10
5000 руб./за проект
Во Flutter доделать функцию из Ton блокчейна (выставление на продажу)
25 нояб. 2024, в 19:44
20000 руб./за проект
Перенести сайт на CMS Wordpress c Tilda
25 нояб. 2024, в 18:33
10000 руб./за проект
Ещё заказы