29/07/2010, 03:23
|
| | Fecha de Ingreso: julio-2008 Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 3 meses Puntos: 165 | |
Como hacer usuarios con privilegios sin perder seguridad Hola buenas de nuevo!!
Quisiera saber cual es la mejor manera de hacer lo siguiente...
Imaginemos que tenemos una bbdd con usuarios, estos usuarios puede posterar sus artículos y también los pueden eliminar. Si yo creo un cpanel donde se listan los artículos del usuario logeado con un botón para eliminar cada articulo con el link delete.php?articulo-id=8, cualquier usuario que haga login y pase una id aleatoria se puede cargar el artículo de otro, no?
Debería hacer una consulta a la bbdd para comprobar que la id del artículo corresponde al usuario en cuestión? si es así, como paso la id de usuario? por sesión?
Es seguro esto?
Un saludo y muchas gracias! |