Я сохраняю данные в сеансе в этой функции после проверки.
public function result(Request $request)
{
$request->validate([
'idgroup' => [
'required', 'numeric', new ExistingGroupMembers, new AdminGroupRequest
]
]);
$group = $request->idgroup;
$groupname = Group::where('id', $group)->select('name')->first();
$members = V_Member::where([['idgroup', $group],['iduser', '<>', Auth::id()]])->select('iduser', 'username')->get();
Session::put('exclusion_groupid', $group);
Session::put('exclusion_groupname', $groupname->name);
return redirect()->route('user.exclusion');
}
Затем я получаю их в другой функции, где мне нужно хранить данные.Здесь вы можете увидеть функцию магазина.Я не проверяю, потому что я проверял переменную $ idgroup в функции раньше.
public function store(Request $request)
{
$request->validate([
'member' => [
'required', 'numeric', new UserPartOfGroup, new MemberAdminRequest
]
]);
$iduser = $request->member;
$idgroup = Session::get('exclusion_groupid');
$m = Member::where([['member', $iduser],['idgroup', $idgroup]])->first();
$m->delete();
$iduser = $m->member;
return redirect()->action('ExclusionController@create')->with('success', 'Created');
}
Есть ли у них какой-либо способ манипулировать сохраненными данными сеанса от пользователя (хакера)?В данный момент я храню данные сеанса в файлах, что мне делать в продуктивном режиме?Хранить в файле, БД или печенье?Какой самый лучший и безопасный способ сделать это?