Hola a todos, tengo un sitio desarrollado en PHP, en algun momento se realizan consultas a Mysql, para realizar las consultas el usuario se tiene que autentificar. el detalle es que un usuario listo puede conocer el url y entrar directamente a los datos sin necesidad de autentificarse.
Como puede impedir ese ataque, recibo cualquier sugerencias o consejos.
Estoy de Red Hat 9.0,
Gracias por sus respuestas.
