Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Dae galera, hoje estava fazendo uns testes com o Google Chrome, e alterei campos hidden de formulários com outros valores e esses valores se aplicam na hora de enviar o form. Que técnica vocês utilizam para evitar que dados sejam alterados, comprometendo os sistemas?
Por ex:
Busquei um chamado do usuário X com id 1 e ele pode interagir adicionando uma nova mensagem, e existe um campo hidden com o id do chamado, que vai ser usado pra orientar na hora de gravar no banco, se eu altero o id pra 2 com o inspetor de elementos, ele vai gravar o id 2 no banco, fazendo com que o chamado se misture à outro. Isso pode causar problemas em uma área onde usuários podem se cadastrar livremente.
Carregando comentários...
