Zend framework Zend拒绝访问更改的url参数最佳做法？_Zend Framework_Url_Authentication_Hide

Zend framework Zend拒绝访问更改的url参数最佳做法？

zend-framework url authentication

Zend framework Zend拒绝访问更改的url参数最佳做法？,zend-framework,url,authentication,hide,Zend Framework,Url,Authentication,Hide,在我的视图index.phtml中的多用户应用程序中： <a href="<?php echo $this->url( array( "module" => "myModule", "controller" =>"myController","action" => "edit", "id" => $objThings->thingsid), 'default', TRUE )?> 用户可以在其中编辑记录登录后，用户可以复制此url并将参

在我的视图index.phtml中的多用户应用程序中：

<a href="<?php echo $this->url( array( "module" => "myModule", "controller"
=>"myController","action" => "edit", "id" => $objThings->thingsid), 
'default', TRUE )?>

用户可以在其中编辑记录

登录后，用户可以复制此url并将参数更改为229或130等，并从其他用户处访问信息

防止这种情况的最佳做法是什么，在记录级别设置身份验证并拒绝访问其他用户的记录？（当然记录有一个用户ID）。
在url中隐藏参数是为了不诱惑用户，欢迎对此提出建议。还需要在模块/操作级别进行身份验证

我一直在寻找，但似乎找不到解决办法

两者都做。如果要编辑已登录用户配置文件的详细信息，则不需要URL中的id，因为您已经知道他们是谁

然后，在更新代码中，只允许他们更新其特定数据

如果您有一个已登录的用户，您很可能有一个对象，可以方便地更新他们的数据（取决于您使用的是ActiveRecord还是其他什么），否则请确保在SQL中使用id

http://website/mymodule/mycontroller/edit/id/228