Просто интересно, думают ли люди, что для веб-сайта безопасно использовать html-ссылку, позволяющую пользователям отмечать свои документы для удаления со своей защищенной страницы учетной записи?
У меня есть веб-сайт, на котором пользователи могут создавать документы после регистрации и входа на веб-сайт. Чтобы удалить документ, я добавляю ссылки на страницу их учетной записи для каждого документа, который будет помечен для удаления, как показано ниже:
http://www.examplewebsitename.com/delete_document.php?docid=5
Сценарий delete_document проверяет, является ли параметр docid числовым, затем проверяет, используя переменную сеанса их идентификатора пользователя, установленного при входе в систему, действительно ли этот человек создал этот документ, просмотрев идентификатор пользователя создателя документа. Если они являются создателем, то он помечает документ для удаления, в противном случае, если текущий зарегистрированный человек не был создателем, он не отмечает документ для удаления и возвращает страницу с ошибкой.
Как вы думаете, это действительный и безопасный способ пометить документы для удаления, или мне следует использовать форму и публикацию, чтобы сделать это более безопасно?