Что такое IDOR в PHP-разработке и зачем это спрашивают на собеседовании?
Что хотят услышать интервьюеры:
IDOR — ошибка авторизации, когда пользователь получает доступ к чужому объекту по ID.
- проверять право на конкретный ресурс
- не полагаться на скрытый ID
- использовать policies/guards
Ответ:
Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.
Типичная ошибка: проверить только факт логина, но не владельца заказа.
Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.