Olá Pessoal?
Estou criando uma pequena aplicação (Software gestor de academia) onde cada cliente funcionará na mesma base de dados . Estou usando CodeIgniter.
Meu problema é solucionar uma questão de segurança em relação aos parâmetros que são passados em determinadas rotas ou controladores. Abaixo exemplo
www.minhaaplicacao/alunos/editar/2 GET
ou um campo escondido via POST
O problema é que ambas as opções dá possibilidade de um usuário malicioso alterar ou excluir um aluno (exemplo desse caso) diferente do que é pra ser, pois como eu estou usando os id´s no banco como auto-increment...basta que esse usuario malicioso altere e chute um número sequencial.
Diante disso, pergunto...Qual a solução mais convencional para esse tipo de situação. O que vocês fariam ou fazem em casos assim..
Obrigado desde já!