
10/08/2012, 14:46
|
 | Mod on free time | | Fecha de Ingreso: agosto-2008 Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 7 meses Puntos: 2237 | |
Respuesta: ocultar id A ver, un poco de seguridad:
1- El usuario solicita el mensaje con ID 1525
2- Primero que nada, se debe tratar de un usuario registrado, si no lo es, die()
3- Buscas el mensaje en base de datos, si no existe, die()
3- Lees el mensaje, seguramente tienes una columna para saber a quien pertenece, digamos que es "owner"
4- Si "owner" no es igual a la ID de usuario en sesión, die()
Si tienes perfiles o grupos de usuarios, entonces tal vez también debas revisar permisos, si puede enviar, modificar, eliminar, etc. |