Можно ли размещать идентификаторы пользователя из базы данных в строке GET для страницы приложения php?

Question

извинения, если я делаю какие-либо кардинальные ошибки в вопросе, это мой первый пост.

Создание простого приложения в php, где у пользователя есть права доступа к ряду различных наборов данных, которые хранятся вдБ с соответствующими идентификаторами.В настоящее время у меня есть пользователь, переключающий набор данных, которые он просматривает, выбирая набор из выпадающего списка.Мои слабые знания в области безопасности приводят к моему вопросу: неужели плохо представлять фактические идентификаторы строк из базы данных внешнему миру?

В этом случае это будет выглядеть в виде: http://www.***app.com/app.php?currentDataSetID=44

Спасибо за ввод (и снова извинения за любую новизну в вопросе).ТАК качается.

Answer 1

Обычно это нормально. Как видно из URL-адреса вопроса, переполнение стека делает то же самое!

Вы должны сконцентрироваться на том, чтобы никто без необходимых разрешений на самом деле не мог получить доступ к ID 44, даже если они введут правильный URL.

Answer 2

Обычно доступ пользователя к данным основан на сеансах или файлах cookie. Сессии хранятся на стороне сервера, куки в браузере пользователя. Таким образом, вы можете выставить идентификатор пользователя в URL, но позаботьтесь о том, чтобы только пользователь с соответствующим cookie мог получить доступ к его / ее данным. Попробуйте поискать в Google для .. php cookie на основе логина ...