Ho un'area protetta da pwd, l'utente si autentica ed entra nella pagina MENU dove sceglie quale mese visualizzare.
Una volta scelto il mese va ad una pagina REPORT dove è riconosciuto il suo ID e sono visualizzati i suoi dati relativi a quel mese.
Fin qui tutto bene!
Però per tornare indietro alla pagina MENU uso GET ed ho questo codice:
Così l'URL sarà: menu.php?id=4codice:menu.php?id=<?php echo $IDuser; ?>
Problema: quando torna su MENU l'utente può cambiare il numero nella barra indirizzo e con refresh visualizzare i dati altrui!!
Avete qualche suggerimento?
Se passo il valore col POST sono + sicuro?
grazie
Rispondi quotando