18/03/2009, 13:36
|
 | | | Fecha de Ingreso: marzo-2008 Ubicación: Aqui estoy
Mensajes: 574
Antigüedad: 16 años, 1 mes Puntos: 20 | |
| Respuesta: pasar por ulr como post y no como get
aunque pases por post, otra persona puede probar y probar enviando el id por post y va a poder ver los mensajes...
si queres ponerle seguridad... lo que tenes que hacer es: antes de mostrar el mensaje tomar el Id de usuario y comparar con el Id que esta en tu base de datos....
ejemplo:
si en tu base de datos:
De=223
Para=345
entonces solo permiti que el usuario que envio y el usuario que recibio puedan ver el mensaje...
para ello tenes que gravar en la base de datos el Id del que envia y el Id del que recibe...
__________________
Firma:
Es mas dificil para el mono entender que el hombre desciende de el....
PD: Siempre doy karma al que me da una buena respuesta... ;0) |