Ukládání formuláře do session, otázka bezpečnosti
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Jan Endel
- Člen | 1016
Zdravím,
napadla mě taková věc, mám v aplikaci několik formulářů ze kterých
bude možno odskakovat do jiných částí aplikace a bylo by pořádně
hloupé, kdyby se uživateli jeho data ztratila. Napadlo mě tyhle data
uchovávat v session s nějakým takovým klíčem –
user->id:class($form):$record->id a trošku se bojím
bezpečnosti. Nevznikne mi tím nějaká nová bezpečnostní hrozba? Na co si
dát případně pozor (addProtect nad formem zavolané mám).
- Filip Procházka
- Moderator | 4668
Problém mě nenapadá :) Přijde mi to stejný princip, jako když si
vytáhneš record z databáze a zavoláš ->setDefaults().
Editoval HosipLan (29. 1. 2012 11:46)