Marlanga,
Gracias por tus consejos e ideas. Vamos a intentar debatirla
>> El primer punto no lo veo claro y tener que ocultar el campo o duplicarlo encriptado.
En mi caso yo hago una peticion de un registro via ajax. Aplicando tu técnica, entiendo que cuando recupero el registro podria hacer que el id que me llegue del server, vendria tambien acompañado de un id_key encriptado. Posteriormente cuando yo hiciera una accion (eliminar, modificar, …) enviaria la peticion con el id y id_key. Una vez en el server compararia los 2 valores para ver si hay modificacion. Seria asi el proceso ? Uhmmm parece buena esta solución.
>> Una ruta una operación…
Si yo tengo p.e. un php tipo controler que dependiendo de la accion ejecuta una funcion, p.e
Código PHP:
Ver originalswitch ( accion )
case ‘alta’: Funcion_Alta()
case ‘baja’: Funcion_Baja()
case ‘modifica’: Funcion_Modifica()
Me estas aconsejando que en este caso tenga que montar 3 php y cada uno con su accion a ejecutar ? Y entonces desde ajax elegir la ruta del php correspondiente ? Esta práctica es correcta ?
>> Sistema ACL y roles…
Intento entender que cuando entra en el servidor comprobar el role/perfil del usuario y en el caso de q p.e. a la rutina de eliminar desde el navegador y la ejecute, cuando llegue al server valide si la accion esta permitida según su rol, es así. Esta idea tambien me gusta.
>> …usar UUIDs como identificadores en todas las tablas, así es imposible que a mano crees una key que de la casualidad que exista.
Esta me cuesta entenderla… lo siento.
Vale, vale... creo q voy entendiendo las posibles soluciones. Algun consejo mas amigos ?
Saludos.
(Gracias Marlanga, seguimos... )
Carlos.