さまざまな形式のさまざまな数のランディング ページを持つシンプルなサイトを構築したい
2 つのフィールドの例:emailとzipcode
各フォームにはemail、フィールドと他のフィールドの乱数があります: first_name、city...
hstore同じメールと他のプロパティを持つ複数のレコードを持ちたくないので、各メールのプロパティを完了するために使用することを考えています。
データベースに既に存在する電子メールアドレスを知っている場合、他の人がフィールドを上書きできる状況を回避するための良いパターンはどのようになるでしょうか?
hstore が新しいセキュリティ問題を追加するとは思いません。簡単な答えは、他のものと同じように扱い、適切な権限を確認することです。たとえば、メールに関連する情報を更新するためのパスワード チェックを追加できます。
このようなセキュリティでは、さまざまな方法があります。最初の決定は、セキュリティをどこに適用するかである必要があります。データベースに?ウェブアプリで?そこから、セキュリティの決定は比較的明白になるはずです。たとえば、これにより、パスワードを確認する場所や、適切な電子メールのみを更新できることを確認する場所が決定されます。ここでの最良の答えは、環境によって異なります。
これが単純な Web サイトの場合、おそらく Web アプリ レベルで適切な動作を強制する必要があります。詳細は、選択した言語などによって異なります。