felipeaj 0 Denunciar post Postado Maio 28, 2009 E aí pessoal! Estou fazendo uma atualização no sistema da empresa, e percebi que a forma que ele está implementado está muito insegura. Hoje, ao clicar em "Editar" na tela de consulta, eu gravo o codigo do registro na sessão e chamo a tela de edição, que usa o código que está na sessão para saber qual registro buscar e posteriormente salvar. Pois bem... como isso é furado, pensei em mudar e passar o codigo via parametro na URL (Query String) Só que o primeiro problema nisso é que o histórico de navegação dos usuários do sistema vai ficar um negócio de louco... Mas... farei o que for mais boa prática Alguem tem algo a me sugerir? É o caminho (query string) ? Como voces fazem nos sistema de vcs? Valeu, abraço!! Compartilhar este post Link para o post Compartilhar em outros sites
quintelab 91 Denunciar post Postado Maio 28, 2009 Movido Plataforma .NET http://forum.imasters.com.br/public/style_emoticons/default/seta.gif Plataforma .NET » Web Applications Acredito que passar pela url seja o mais utilizado. Abraços... Compartilhar este post Link para o post Compartilhar em outros sites
Oenning 0 Denunciar post Postado Maio 29, 2009 Eu faço com querystring. Só não uso querystring para passar dados inseguros, que o usuário possa ver e tal. Uma das grandes vantagens do use de querystring é que você pode gravar aquela url e mandar por e-mail para outra pessoa e ela acessa direto a página correta, usando Session você não consegue. Compartilhar este post Link para o post Compartilhar em outros sites
Rafael Mitsunaka 11 Denunciar post Postado Junho 1, 2009 existe um problem em usar sessoes, é que ela demora por padrao 20 min para expirar e se existe muitos acessos ao mesmo tempo, sobrecarrega a aplicação deixando mto lento! se for algum dado muito importante aconselho a não passar por querystring, seria melhor fazer passando parametro ou até mesmo utilizando objetos, mas se for um código por exemplo, melhor passar por querystring mesmo Compartilhar este post Link para o post Compartilhar em outros sites
felipeaj 0 Denunciar post Postado Junho 1, 2009 E aí pessoal! Muito obrigado pelas respostas! Mudei tudo para QueryString Tive que então incluir algumas validações a mais no sistema, pois antes o usuário não tinha a chance de modificar o codigo que estava acessando, e agora (pelo caminho na URL) tem como Apesar de cada validação ir deixando o sistema um pouco mais lento, sinto que agora ele está muito mais seguro Vamos ver como fica, valeu pelas dicas ;) Compartilhar este post Link para o post Compartilhar em outros sites
yslladd 0 Denunciar post Postado Junho 1, 2009 Eu costumo a usar ViewState["cod"], e depois passar para uma função de acesso. Acredito que sejá um bom método de fazer também, já vi também muita gente usando sessão, mas concordo com nosso amigo acima que, essas deixam o sistema mais lento. Também nunca usei querystring, vou tentar e comparar com meu método. Abraço e sucesso! Compartilhar este post Link para o post Compartilhar em outros sites
cesarch2 0 Denunciar post Postado Agosto 25, 2009 Praticamente prefiro session para trabalhar. Rafael, da pra controlar o tempo da session, 20 min é o padrao. Segue tutorial com session, e como controlar tempo: Session em asp.net e c# Compartilhar este post Link para o post Compartilhar em outros sites
