削除機能と並んで便利機能としてメジャーな編集モード。
しかし削除に比べて編集はたった1段階ステップが多いというだけで実装の難しさは天と地ほどの差があります(少なくとも僕にとっては)。

Webの技術に興味がある人は読んでみて。
まず削除機能について。

削除機能は、IDと削除キーが正しかった場合に単純にPOSTデータを送って画面が切り替わった次のPHPでPOST情報を見て削除要求であることを判断してログファイルを書き換えればいいだけ。

しかし編集機能は削除キー認証が終わった次の画面で編集させたら、さらにもう一度飛んでもらわなければいけない3段階構成。
編集させる画面へ導くまでは簡単。削除機能の使いまわしでOK。問題はその次の段階。利用者が編集したデータをPOSTで投稿した際、次の画面でそのデータが新規投稿でないことをどうやって判断させるかが問題。「これは編集データである」という情報をどうにかして次の画面に送らなければいけないわけですがこれをPOST情報に乗せるのは愚の骨頂。どうにでも書き換えられてしまうから。もしそんな実装をしてそこを突かれたら既存のデータを破壊されてしまう。

そこでセッションという技術を使うことになるわけなんですが、これがまた一癖も二癖もある野郎でして＾＾；

編集モードに入る利用者にセッションIDというのを発行するんですが、これを第三者に推測しにくいものにしたり、いろいろと策が必要なんだそうです。

というわけで実装以前の段階のセキュリティの勉強に割く時間まだまだしばらく続きます＾＾；