牧尾竜一
ryuic****@jom*****
2008年 7月 12日 (土) 16:15:09 JST
JOMRです。 少し内容が変わってしまいますが ログイン認証を作るのは後で作成する予定でした。 つくれるつくれないは別で。 とりあえず、データの新規登録、編集、削除の動き、 バリデーションがどんなものなのか、など基本的な動きを覚える事を目標にしていま した。 素人発想でログインなどは後でもいいのでは?で始めているのでこれが間違いな のかどうかもよくわかりません。 このご教授頂いた内容で感じたのですが、 後でログイン認証や色々な判定の追加って難しいのかも?と思ったのですがこれ も判断しかねてます。 > delete/47 > とURL直接たたかれて削除してしまう、という処理は、そういう意味では危険と > いうことですね。 > 通常行われるのは > 削除する権限があるのかないのか、 > ログインしているのかしていないのか > 47というIDが有効なのかどうか > 等をみて処理を行います。 これはいまのタイミングで考えておいた方が後の処理としてはどうなんでしょう か?参考までに教えていただければありがたいです。
