目前我有一个班级名称学生:
class Student {
public int StudentID {get;set;}
public string Details {get;set;}
public string Address {get;set;}
}
我的html页面:
<form action="" method="post" >
<input type="hidden" name="StudentID" value="Some Student ID" />
<input type="text" name="Details" value="" />
<input type="text" name="Address" value="" />
<input type="submit" value="Submit" />
</form>
目前我正在使用 StudentID 从Html表单发布到数据库中的地址和详细信息,用户可以更改在客户端。为了防止这种情况,我正在考虑加密StudentID并将其存储在另一个属性中,例如带有自定义模型绑定器属性的StudentID_Encrypt,并将此加密数据从html表单发布到我的Action方法。 我的自定义绑定器将解密此StudentID_Encrypt并将其值存储在我将在我的操作方法模型中收到的原始StudentID中。 让我的学生课这样:
class Student{
public int StudentID {get;set;}
[SomeCustomAttribute]
public string StudentID_Encrypt {get;set;}
public string Details {get;set;}
public string Address {get;set;}
}
这是一种正确的方式还是有其他方式。请建议。 提前谢谢!!