Как запретить авторизованному пользователю сохранять заметки от чужого имени?
Пишу приложение под ASP .NET Core, смысл которого в следующем:
Есть пользователь, при авторизации он может оставлять тайные (типо никто не видит) заметки (для себя).
Вопрос: что мне нужно использовать, чтобы не дать отправить секретную заметку от имени другого пользователя?
Моя идея состоит в следующем:
При авторизации создаем экземпляр класса User, который подтягивает данные (id, email, password) из БД (PostgreSQL) и за счёт передачи по страницам (представлениям / views) одного и того же экземпляра, данные, которые он изменил в самой ссылке -> никак ему не помогут.
Ответы (1 шт):
Создайте таблицу в БД note, где будут следующие столбцы:
- UserID - guid пользователя, который оставил заметку
- Message - string текст заметки
- Date - datetime время создания
В C# при добавлении в Бд строки используйте Guid авторизованного пользователя. Чтоб вытащить из бд - "Select * note Where UserID - '{id}'"