• ENTRAR
  • No hay productos en el carrito.

Como añadir seguridad en un aplicación tipo CRUD

Viendo 2 publicaciones - del 1 al 2 (de un total de 2)
  • Autor
    Publicaciones
  • #11695

    Jesús Rey
    Participante

    Hola,

    estoy implementando una aplicación tipo CRUD en la que puedan registrarse varios usuarios y en la que exista dos tipos de roles: admin, con acceso a toda la información y user con acceso sólo a la información que él ha registrado.

    El problema me surge cuando quiero evitar que un usuario sólo pueda editar la información que él ha creado. Al invocar el metodo edit del controlador correspondiente se le pasa como argumento el id del objeto que puede modificar. Dicho id es visible en la URL del navegador por lo que si el usuario es espabilado puede modificar a mano dicho id para poder acceder al objeto de otro usuario.

    De momento lo único que se me ha ocurrido es añadir nueva lógica de control en los métodos edit de los controladores para verificar que ese id es de dicho usuario pero no sé si existirá alguna solución más elegante para ello.

     

    Gracias!!

    #11698

    Cursosdesarrolloweb
    Jefe de claves

    Hola,

    Todo esto lo puedes manejar con paquetes, Entrust o LaravelPermission.

    En la plataforma tienes un curso completo sobre las políticas de acceso con Laravel que te puede ir muy bien.

    Un saludo.

Viendo 2 publicaciones - del 1 al 2 (de un total de 2)

Debes estar registrado para responder a este debate.

Síguenos en las redes sociales para estar al tanto de los últimas novedades :)

Facebook
Facebook
Google+
Google+
https://www.cursosdesarrolloweb.es/forums/topic/como-anadir-seguridad-en-un-aplicacion-tipo-crud">
Pinterest
Pinterest
top
Cursosdesarrolloweb ©. Todos los derechos reservados.
📢 Inscríbete a cualquier curso por solo 10€ con acceso inmediato y para siempre📢
🌍Los cursos gratuitos son exclusivos de esta plataforma, ÚLTIMOS CURSOS EN 4K🌍
+ +

Login

Create an Account Back to login/register