実際のデータベース更新を行うスクリプトにデータを投稿する必要があるEdit in Place jquery プラグインを使用しています。
この更新スクリプトへの URL は、HTML ソースと Firebug で簡単に表示できるため、更新が処理される前に何らかの認証チェックを追加する必要があります。これはもちろん、ユーザーが必要な古いユーザー ID / フィールド / 値を渡して、他の人のレコードをいじることができないようにするためです。
最初はユーザー名とパスワードも渡していましたが、これは GET リクエストにあるため理想的ではなく、すべて URL に含まれています。サイト自体は少なくとも SSL ですが、ベスト プラクティスとは言えません。
この種の更新を認証する最善の方法は何ですか?
FWIW、更新スクリプトは PHP にあり、Edit in Place プラグインはjeditableです。
編集:明確にするために:実際のデータペイロードはスクリプトにPOSTされますが、その場で編集するプラグインには認証のための明示的な方法がないため、URLの一部として認証を更新スクリプトに渡し、更新スクリプトはそれらの変数を取得していましたGET を介して、それらを使用して確認します。
編集 2:はい、更新スクリプトからセッション情報にアクセスできるので、以前に保存したユーザー ID を取得し、それを db update ステートメントで使用することにしました。それが最も安全な方法と思われます。