Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde Pessoal,
Bom estou com um dúvida. Eu fiz um sistema de troca de mensagens para um sistemas que estou desenvolvendo. Porém, quando listo as mensagens, tenho que passar o id da mensagem para a proxima pagina, para que seja feito um select da mensagem.
O problema é o seguinte, estou passando por URL(GET), e se o usuário trocar o numero na URL ele consegue visualizar outras mensagens... Alguém tem uma idéias de como posso resolver isso?
Isso está dentro de um loop
<a style="color:#4d4d4d;" title="<%=rsMsgEntrada("nome")%>" href="CorpoMsg.asp?trm=<%=session("turma")%>&id=<%=rsMsgEntrada("idmensagem_pk")%>">
Abraço
geralmente a mensagem terá um id da mensagem e o id do destinatário e remetente... a proteção você fara em cima disso... sempre que o usuário abrir uma página o sistema verifica se o usuário se encaixa no id remetente ou destinatário... se faz isso através de if else... você compara o id do user que esta logado e ve se ele tem permissão... comparando a tabela destinatário ou remetente... se apontar válido a mensagem é exibida se for apontado inválido você da um response.end e logo em seguida redireciona para a página index das mensagens, assim ele ficara proibido de ver outras mensagens que ele não seja o remetente ou o destinatário.