Ama yavaş eğer ben sadece bu düşünce vardı, ben bilmiyorum.

Genellikle, ben gizli bir alanda düzenleme am öğenin kimliğini saklamak. Sonra backend (I btw PHP / Zend Framework kullanıyorum), ben düzenlenebilir aldığı madde belirlemek için olsun. Ama sonra, örneğin, daha güvenli bir şey düşündüm. edit profil, kullanıcının her nasılsa doğru gizli bir alanı düzenleyebilirsiniz? Sonra başkasının profilini düzenleyebilirsiniz. Ben düzenleme profili için, ben id oturum değişkeni form alabilirsiniz biliyorum, ama bir yere id saklamak için beni gerektiren bir şey var ne olur?

Ben ACL (Zend_Acl) Ben bunu aldım. Temelde isteği params gelen id kapmak

$id = $req->getParam('id');

kullanıcı oturum açan öğeyi düzenlemek için izin olup olmadığını denetleyecektir. Ama bir şey url 1 id /users/edit/1 burada gibi bir şey olup olmadığını merak ediyorum. Ama her nasılsa, gizli alan istek param ne olacak, 2 değiştirilir?

Bunu nasıl başa çıkacaksın?