Hola, quizas esto le pase a mas de uno.

Muchas veces tenemos que hacer cosas como un ABM (alta-baja-modificacion) de noticias. Ademas las mismas estan agrupadas en secciones a las cuales tienen acceso un usuario que pertenece a un grupo...

El tema de los permisos de usuarios-grupos-secciones estaria definido.

El sistema seguramente chequea la condicion del usuario y simplemente nos genera una tabla donde en cada renglon hay una noticia. Listando asi las noticias que le corresponde.

En cada renglon vemos en celdas separadas, el ID, el titulo Fecha etc. Pero ademas enlaces del tipo "editar" "borrar". por ej:
editar.asp?id=15
borrar.asp?id=15
o incluso en una sola pagina
abm.asp?accion=editar&id=15
abm.asp?accion=borrar&id=15

Sea como sea.
La pagina.asp que recibe por URL los valores se encarga de llevar a cabo la accion. Pues las paginas que llevan a cabo las acciones usan el request.querystring("id")...



Muchas veces para hacer mas rapido, si sabemos que la noticia que queremos "borrar" tiene el ID (digamos 20) ponemos tiprando en el URL:
abm.asp?accion=borrar&id=20
Y Listo!


Esto no es para nada un ejemplo de confiabilidad pues, si la noticia con ID 20, pertenece a otro grupo, no estaremos haciendo bien las cosas.

Por lo general se comprueban los permisos a fin de mostrar una lista de noticias (con los links para el ABM) , ya que el usuario promedio ni idea de la vida....


1) Mi pregunta es, como encaran este problema, particularmente?

2) Como el sistema ya esta hecho por otro, y no hay mucho tiempo para mucho mas, Pensaba que en lugar de poner enlaces que envien por URL las variables, seria mejor poner miniFormularios con un boton y las variables y sus valores ponerlos en INPUTs con readonly y ocultos (hidden) de manera que no lo puedan ver a simple vista y evitar la modificacion.

Queria su opcion al respecto para estos dos puntos. Graicas Rober