Bonjour,
Dans l'application que je développe des utilisateurs se connectent et peuvent visualiser leurs informations. L'url de la page de visualisation est du type :
www.monsite.fr/visualisationEntite?id=12
et pour l'instant si un utilisateur change simplement l'id il tombe sur un autre enregistrement pouvant appartenir à un autre utilisateur.
Je pensais pour empêcher les utilisateurs de s'amuser avec ça d'encoder ou crypter (je ne fais pas bien la nuance entre ces deux notions) l'identifiant, tant pour les variables GET que pour les variables POST.
Pensez-vous que cette méthode soit la bonne ?
Si oui quelles fonctions php sont à utiliser ? Je me perds un peu entre les hash, crypt, mcrypt_generic, etc.
Existe-t-il des méthodes fournies par Symfony2 pour résoudre mon problème ?
Merci
Partager