Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa noite pessoal.
Estou desenvolvendo um site, mais por teste e me ocorreu essa dúvida, pois faço diversas operações passando valores via GET e assim o id de cada registro do BD fica exposto, qual seria uma boa prática para deixar o sistema mais seguro? eu pensei em criar uma tabela que armazene o id original em uma coluna e a hash desse id em outra e quando precisar usar fazer um select com join nessa tabela, porém não sei se isso é viável, alguma sugestão?
Uma situação onde se faz necessário é em ordens de pedidos de compra.
Normalmente os números sequenciais originais são mascarados para evitar expor a "real quantidade".
Claro que isso é mais para logística e marketing do que para segurança em si.
Não vejo problema em usar querystring para se passar ID, desde que tenha um tratamento adequado no destino. Quanto ao que você disse sobre armazenar um hash acho besteira, isso só irá consumir processamento. O máximo que você poderia fazer é passar os valores via POST, seria um maneira de não deixar o ID "na cara", ou usar criptografia então, o que também não acho muito adequado.