[Symfony][doctrine]Bezpieczeństwo danych Opcje

[yaotzin]

Witam

Tak mnie zastanawia w jaki sposób w symfony można chronić dane przed nieautoryzowanym usunięciem. Nie chodzi mi oto, że można powtórzyć żądanie logowania czy też pozwolić użytkownikom o określonych prawach pozwalać na usuwanie danych - te rzeczy są oczywiste. Bardziej mnie interesuje w jaki sposób maskuje się URL itp. Wiem, że może pytanie brzmi lamersko, ale zaczęło mnie to dzisiaj zastanawiać, gdy tak przyjrzałem się różnym projektom w symfony, gdzie usuwanie jest realizowane na zasadzie adresu URL jak example.com/my_module/delete/id/1. Jak widać usuwanie odbywa się po id - które zapewne może być kluczem głównym. Jak widać taki klucz łatwo zgadnąć. Co ciekawe klucze składające się z trzech części również nie są bezpieczne. Więc co, generowanie ich ze znaków losowych. Czy może symfony oferuje jakieś własne mechanizmy zabezpieczeń. Np. trzyma informacje o modelu gdzieś w pamięci itp. ? To są pierwsze dni z symfony - więc stąd moje pytania.

Pozdrawiam

[LBO]

W jednym z prostszych projektów sprawdzam takie rzeczy bezpośrednio na początku akcji. W uproszczeniu:

[PHP] pobierz, plaintext 
    public function executeDelete(sfWebRequest $request)
    {
        $object = $this->getRoute()->getObject();
 
        $this->forward404Unless(
            $object ->isOwnedBy($this->getUser()->getGuardUser()) || $this->getUser()->isSuperAdmin() // możesz tutaj jakieś bardziej skomplikowane warunki wrzucić
        );
 
        $object ->delete();
 
        $this->redirect('@object');
    }
[PHP] pobierz, plaintext