piattaforma multi utenti , accesso solo ai propri dati

[esaction]

Vorrei un consiglio.
Sto per creare una piattaforma web multi utnte che si interfaccia con un DB Mysql.
In pratica ogni utente può archiviare dei documenti all'interno di questa piattaforma.
Ipotizziamo che la tabella si chiami DOCUMENTI e sia composta dai seguenti campi :

ID , Nome_Documento , Tipologia , Nome_File , Data_inserimento , User_ID

In pratica ogni documento viene archiviato sulla tabella DOCUMENTI e viene identificato dal campo User_ID per associarlo ad un utente rispetto ad un altro.

Ora la piattaforma permette di eliminare i documenti.
Il link ipotetico potrebbe essere :
http://www.piattaforma.it/elimina_do...o.php?id=14587
dove 14587 è l'ID di quel documento.

Io vorrei impedire che quell'utente cambiando l'ID possa elimiare i documenti di altri utenti.

Cosa mi consigliate di fare?

Grazie.

[satifal]

Innanzitutto sarebbe auspicabile non passare l'ID in GET, ma in POST oppure in SESSIONE, poi sarebbe bene verificare che l'ID da eliminare appartenga effettivamente all'utente che ne ha richiesto l'eliminazione.

[Ranma2]

Converti l'id in SHA1

$id_new = sha1($id);

Quando andrai a fare la query nel where metterai la condizione in SHA1 ovvero:

... WHERE sha1(user_id) = id_passato

Puoi aggiungere un salt, ovvero una stringa fissa che complica l'individuazione del hash