alterar dados de usuarios

[hao 0]

salve galera do imasters,

 

 

 

to aki com outra duvida , estou montatu um sistema onde certo usuario ja cadastrado podera fazer sua atualizacao de dados pelo proprio site, o problema eh q esta inseguro pois ele mudando o numero do endereco ele tem acesso aos dados dos outros usuarios , exemplo se no endereco dele estvier assim http://www..../atualizar_form.asp?cadastro_cliente=40 e ele mudar o numero 40 por outro numero ele vera todos os dados do outro usuario cadastrado.

 

naum sei o posso fazer pra ele ter permissao de alterar e ver apenas os dados dele.

 

os arquivos q estou usando pra fazer esse codigo eh esse:

 

http://thiagosf.t35.com/arquivos/cadastro.zip

 

 

 

veem ai o q vcs podem fazer por mim!!!

 

valew!

[Noodle 0]

- você pode mandar o valor usando um hidden no lugar de querystring;- Qdo o cliente loga no sistema, crie uma session e guarde o id dele.. ai qdo for fazer o update, você compara se o id q você esta enviando para atualizacao é igual a session do id co cliente.. se for, passa se nao, nao passa...

[hao 0]

valew Noodle,

 

 

 

eu intendi mais ou menos, você tem um esboco di codigo soh para eu ter uma noção pois sou muito inexperiente em asp ainda.

 

 

 

valew

[Noodle 0]

Qdo você faz o login do cliente, coloca a linha:

 

<% session("id") = rs("id") %>

Supondo q seu recordset chame "rs" e o campo identificador do cliente na base seja "id".. pronto, criou a session.. ai qdo for passar pra edicao, você pode criar um hidden pra passar o id.. faz:

 

<input type="hidden" name="id" value="<%rs("id")%>" />

Ai na pagina de edicao, você dá um request nesse hidden.. assim:

 

<% request.form("id") %>

Antes do comando update, você faz a verificacao pra ver se o id passado é igual ao id do cliente logado.. assim:

 

if session("id") = request.form("id") then   update...else   response.redirect("aviso.asp")end if

Se for igual, libera o update.. se nao for, redireciona para uma pagina com algum aviso.. ok?

[hao 0]

po veio valew msm ... vou testar aki e depois eu posto pra ver se eu consegui

[hao 0]

deu mais ou menos certo, eu consegui agora soh faz o update quem ter feito o login, o problema eh q qualquer pessoa ainda consegue ver os dados de qualquer um mudando no endereço .. o q mais pode ser feito?

[Noodle 0]

Utilize a session("id") novamente..

 

Coloque no topo de todas as suas paginas..

 

if session("id") = empty   response.redirect("aviso.asp")end if

Assim, só vai ver o conteudo das paginas, quem estiver logado..

[hao 0]

Noodle,

 

me desculpa se estou incomodandu mas eu havia feito uns testes aki mas olhandu direito naum consegui fazer nada direito , se você pudesse me explicar com uns exemplos praticos eu fikaria muito agradecido ...

 

foi mal ai ... e obrigado di novo

 

falow

 

 

 

editado: cara consegui fazer um eskeminha aki e fikou do jeito q eu queria ... suas informaçoes foram 10!! o q eu fiz pra foi o seguinte: o usuario se logou com tal id, na barra de endereco aparece o id dele dai se ele mudar esse numero ele se desloga e se redireciona para a pagina de login.

 

 

 

valew pela ajuda