Rsa97: 10 в 28 лет это конечно круто, но это если использовать обычный перебор, в предложенном мной варианте вероятность значительно ниже за счет доп. безопасности в виде пароля(и вероятность подбора увеличится в N в N лет). А если еще и ставить таймаут, то вообще почти бесполезно пытаться взломать. Лично я никогда не позволю лишь по одной ссылке редактировать данные. Такие ссылки хороши для сброса пароля и т.п.
UDAV99Rsa97 а если еще и хеш менять только после редактирования, только ленивый в случае интереса не сделает перебор. в любом случае просто одну ссылку такого вида никогда не используйте. а если все же надумали использовать примите дополнительные меры безопасности(например таймоут, временная блокировка и т.п.).
UDAV99: Rsa97: минус безопасности в том, что Вы допускаете вероятность, что кто-либо может тупо набрать такую же ссылку и сразу попасть в редактирование данных. никогда не позволяйте этого делать.
P.S.: вероятность ничтожна мала(зависит от хеша), но она есть.
@FanatPHP: да, Вы абсолютно правы, но если юзер хочет именно ответ на СВОЙ вопрос, он ответ на СВОЙ вопрос и получает. Неужели Вам ни разу не хотелось узнать как сделать что-либо, даже если это неправильно делать? Вполне возможно, что юзер и не будет это применять в реальных проектах. Написанное - это варианты решений на вскидку для этого вопроса.
Лично мы не стали бы делать такое с базой(во всяком случае раньше не делали и надеемся никогда не придется), если уже приспичит, лучше изменить таблицу, добавив новый столбец и возможно несколько ключей (все зависит от связей внутри базы), а замарачиваться с ID, зачем? =) Скажем по своему опыту, нет того, что нельзя изменить, нужно или нет, уже другой вопрос. Вопрос от юзера звучит как сделать именно это, а не варианты решений вообще и стоит это делать или нет.
Возможно для Вас не составит труда поделиться своим решением по данному вопросу(в т.ч. если считаете что так делать нельзя, то напишите юзеру конкретно почему), чем Вы внесете свой посильный вклад в сообщество, но в принципе здесь никто никому ничего не обязан =)
P.S.: а что касается ТЗ - думаем Вы сами прекрасно понимаете с чем и кем порой можно встретиться =)
@FanatPHP: без обид, но реально спасибо, впервые за день хоть что-то рассмешило=)
P.S.: спец для обидчивых все же повторимся "Соглашусь с Вами при одном условии - если сайт обычный и хранение изображений не требуется по тех заданию", а Вы все "бред, это бред заказчика нет, дело в голове"=) Вполне возможно Вы подразумеваете, что юзер должен понимать не только все плюсы, но и все минусы данного метода и в этом мы с Вами будем абсолютно солидарны=)
P.P.S.: спасибо =))
@FanatPHP: смешно, правда-))
во-первых не нужно обижаться и переходить на личности, а во вторых ясно же посоветовали - прочтите внимательно комментарий специально все доступно написали для таких специалистов =)
Все Ваше мнение о нашей специфике работы основано на паре постов и ответов, так что мальчик скорее всего Вы -) а то, что мы написали, это реалии для большинства работников и глуп тот, кто это не понимает.
P.S.: не обижайтесь, это вредит Вашему мышлению как специалиста=)
@FanatPHP: Вы видимо невнимательно прочитали наш комментарий=) Если у Вас стоит конкретная задача сделать именно так, а не иначе, то все свое мнение (делать так или не так) и самомнение о великом специалисте Вы можете засунуть очень глубоко=) Для человека, который не знает о Вашей работе "Вы никто и звать Вас никак", для него Вы либо сможете реализовать работу с имеющейся у него базой и получить контракт либо нет = ) Кстати говоря если у клиента уже есть готовая база, то точно также - либо Вы сделаете и получите контракт либо кто-то другой, каким бы Вы "дорогим специалистом" не были.
P.S.: один из примеров базы с которой до сих пор изредка встречаемся в работе - база ratiss, которую до сих пор используют множество справочных систем.
@FanatPHP: не могу согласиться - недавно закончили каталог клиенту, с базой данных по "не можем назвать какому" маленькому городу на 220 Gb по продукции. И там все изображения и вся структура сайта была именно в базе данных. Хранить изображения в бд или нет зависит только от поставленной задачи.
P.S.: Соглашусь с Вами при одном условии - если сайт обычный и хранение изображений не требуется по тех заданию =)
@FanatPHP: ясен пень, первая ссылка с гугла =), но общая схема работы передана, для общего понимания сойдет, а если нужен будет код поменьше и посложнее, юзер сам сообразит, главное азы чтобы понимал.