Sessões (boas práticas)
E aí pessoal!
Estou fazendo uma atualização no sistema da empresa, e percebi que a forma que ele está implementado está muito insegura.
Hoje, ao clicar em "Editar" na tela de consulta, eu gravo o codigo do registro na sessão e chamo a tela de edição, que usa o código que está na sessão para saber qual registro buscar e posteriormente salvar.
Pois bem... como isso é furado, pensei em mudar e passar o codigo via parametro na URL (Query String)
Só que o primeiro problema nisso é que o histórico de navegação dos usuários do sistema vai ficar um negócio de louco...
Mas... farei o que for mais boa prática
Alguem tem algo a me sugerir? É o caminho (query string) ? Como voces fazem nos sistema de vcs?
Valeu, abraço!!
Discussão (6)
Carregando comentários...