Ho un sistema ASP Classic che trasmette id sequenziali corrispondenti a chiavi nel database.
Avevo ottenuto un modulo di crittografia (chilkat, un controllo activex) che stavo usando per crittografare e decriptare interi querystring.
Tuttavia, poiché convalido il diritto di un utente di accedere a una particolare risorsa (annotata da un ID sul querystring), devo ancora eseguire la crittografia dell'URL? Il mio sito dovrebbe superare un controllo di sicurezza in questo caso?
(o, cosa più importante, dovrei continuare a fare entrambe le cose o il controllo di accesso è sufficiente)