[TYPO3-german] Eigene Extension -> Edit/Delete/Show -> Sicherheit

[Mario T]

Hallo zusammen,

ich versuche mich zur Zeit an einer eigenen Extension.

Soeben habe ich festgestellt das durch das entfernen von cHash und dem ändern einer RecordID in der URL ein anderer Datensatz bearbeitet werden kann.

Ich gehe somit davon aus, dass TYPO3 keine Sicherheitsmaßnahmen diesbezüglich hat. Sehe ich das richtig?

Falls ja, wie schützt ihr solche aufrufe und wie gebt ihr einen Fehlaufruf an den User weiter? Ggf. via FlashMessage?

LG
 Mario
-- 
LG,
  Mario