tengo el siguiente caso :
Inicio sesion con un usuario x. este puede agregar, eliminar, updatear y visualizar datos. lo que pasa es q algunos parametros se pasan por get, pero no se ven a simple vista, pero cuando uno ve las propiedades de la pagina.
El problema es el siguiente, esos parametros q se pasar corresponden a un id de registro a updatear, eliminar y ver detalle, existe una manera de poder bloquear la pagina, para que no puedan cambiar los id q se pasan por parametros, este programa lo estoy haciendo en php, se puede hacer algun truquillo con variables de sesion
que me aconsejan???. espero respuestas...