Buonasera a tutti!
come da titolo come faccio a impedire che un utente cambiando l'id del querystring vada alla pagina di quell'id
es "www.blabla.aspx?id=5"
che cosa devo scrivere nello script Page_Load per impedire che un utente cambiando il 5 con un 6 ad esempio vada alla pagina dell'articolo 6?
GRAZIE
Se è un informazione prettamente personale dovresti pensare ad un meccanismo di autenticazione e validazione delle credenziali, mi spiego meglio:
se l'utente x può accedere all'id 5 e non al 6 significa che c'è un informazioni che indica questa regola che dovresti tramutare in credenziali per lavorare
Chi sbaglia, apprende meglio di chi non ha mai commesso errori.
DOT.NET Addicted since 2006 (My Blog)
prima di tutto grazie della risposta!
comunque ho già fatto una autenticazione dell'utente_id tramite HttpContext.Current.User.Identity.Name ora però vorrei che anche se l'utente loggato non ha il diritto di modificare il querystring
Permessi di invio
Rispondi quotando