¿Eliminando ID de la URL de CakePHP?

¡Hola, chicos! Trabajando en una nueva aplicación de Cake y preguntándome si hay alguna forma de eliminar el enrutamiento de ID-en-URL de Cake. ¿Quizás pasando la identificación en POST de alguna manera? Tener la identificación pasada como un parámetro de URL parece realmente de mala calidad e inseguro. ¡Gracias!

preguntado el 09 de enero de 11 a las 07:01

No en serio… "pacotilla"?! -

@deceze: Lo siento por este enlace :). En este contexto "de mala calidad" = "un método inferior". -

@thirtydot Sé lo que significa "de mala calidad", muchas gracias. : o) Simplemente no puedo olvidar el hecho de que se usa en este contexto. Además, ¿"inferior" a qué alternativa? -

@deceze: comenté porque parecías muy sorprendido en el uso de la palabra, mientras que ni siquiera lo habría pensado dos veces (como hablante nativo de inglés). "inferior" a algún método imaginario mejor que buscaba el autor de la pregunta. -

@thirtydot Bueno, realmente me gustaría escuchar la línea de razonamiento que lleva al uso de la palabra en este contexto. No puedo entenderlo ...; o) -

3 Respuestas

"Pacotilla"? Es una práctica estándar y una solución perfecta tener identificadores en la URL. Mira la URL de tu pregunta:

http://stackoverflow.com/questions/4638262/removing-id-from-cakephp-url
                                   ^^^^^^^
                                      id

Además, no hay absolutamente nada peligroso en mostrar una identificación en una URL. Es solo un número que no significa nada. Si un usuario puede hacer algo "malo" solo conociendo esta identificación, tu aplicación está roto e inseguro, no el mecanismo de paso de identificación.

Tratar de evitar este esquema significa trabajar en torno al principio fundamental del protocolo HTML y abre una nueva lata de gusanos.

Respondido el 09 de enero de 11 a las 13:01

Además, pasar la identificación como parámetro POST no es más seguro. Si alguien no puede encontrar la identificación de los parámetros POST, es una apuesta bastante segura decir que no tiene las habilidades para piratear el sitio. - JJJ

Algunas personas prefieren usar las babosas en lugar de identificadores de clave primaria. Este es el removing-id-from-cakephp-url parte de la URL de esta página. Eche un vistazo al Comportamiento Sluggable.

Sin embargo, las babosas enlatado cambio. Por lo tanto, tener la clave principal en su URL es útil si desea tener un enlace permanente. StackOverflow hace ambas cosas para que pueda admitir la vinculación permanente desde otros sitios, así como por razones de SEO. :)

Con respecto a los problemas de seguridad, creo que las otras respuestas ya han señalado que hay otras formas de hacer que su aplicación sea segura.

Respondido el 09 de enero de 11 a las 17:01

¿Por qué te importa? Las URL están optimizadas por razones de SEO, una ID no importará si no es demasiado larga. Si es lo último, considere usar uno más corto con números y letras en su lugar, será tan difícil de adivinar como uno largo con solo números.

Si no está utilizando GET y no proporciona los parámetros en la URL, sus usuarios no podrán copiar y pegar la ubicación.

Respondido el 09 de enero de 11 a las 13:01

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.