Валидация идентификатора пользователя
При запуске сценариев необходимо проверять значение
member.id — это уникальный идентификатор пользователя, запустившего сценарий. Это значение невозможно подменить в сессии, что исключает возможность авторизации в аккаунт другого пользователя. Простой пример сценария обновления фотографии профиля, где сначала выполняется проверка на авторотацию пользователя, а затем производится изменение данных пользователя используя
member.id.Благодаря
member.id можно быть уверенным, что действие сценария выполняется только теми пользователями, для которых это действие предусмотрено.