Я работаю над приложением обмена сообщениями PHP / MySQL, в котором пользователь может видеть разговор и отвечать на него.На странице просмотра сообщения у меня есть поле для ответа.Чтобы сохранить ответ, мне нужно знать идентификатор сообщения, на которое вы отвечаете.Я пытался передать этот идентификатор способом, который был бы безопасным и надежным.Простое скрытое поле с POST не будет этого делать, поскольку пользователь может подделать данные и изменить сообщение, на которое он отвечает.Создание переменной сеанса с идентификатором сообщения на странице просмотра обеспечивает безопасность, но вызывает крайне нежелательный побочный эффект: если пользователь просматривает другое сообщение после открытия того, на которое он отвечает, ответ будет опубликован в другом сообщении..
У кого-нибудь есть альтернативы?