La cuestión es que he hecho una pagina login.php, la cual con el usuario y password, redirige a una pagina donde cada usuario ve sus datos personales (nick, nombre, apellidos, dni…..) Esa misma pagina de datos personales le he creado una restricción por usuario de nivel (1). Así que todos usuario que tiene asignado el nivel 1 en la base de datos, acceden a esa pagina para ver sus datos.
En esa pagina, he puesto un enlace, redireccionando a otra pagina con la misión de que cada uno de los usuarios que quieran modificar sus datos puede hacerlo.
La llamada a esa pagina la he hecho de dos maneras:
Opcion 1
Código:
<p align="center"><a href="ModificarSociosPanel.php?nick=<?php echo strtoupper ($_SESSION['MM_Username'])?>" target="_blank">Modificar // actualizar </a></p>
Opcion 2
Código:
<p align="center"><a href="ModificarSociosPanel.php?nick=<?php echo $row_datosusuario['nick']; ?>" target="_blank">Modificar // actualizar </a></p></td>
Las dos me llevan a la página correctamente, puedo actualizar datos, pero detecto falta de seguridad. En esta misma página he creado restricción por nivel, pero detecto que es vulnerable. El resultado a la pagina explorador es el siguiente…..
http………………/ModificarSociosPanel.php?nick=PEPITO
Ya que el que inicio esta consulta fue Pepito, con su respectivo login. Carga los datos en el formulario y se puede modificar y actualizar si lo deseamos de los datos de PEPITO.
Vamos al grano….. ahora llego yo que también soy usuario y tengo el mismo nivel de PEPITO y sustituyo PEPITO por MARCOS….
http………………/ModificarSociosPanel.php?nick=MARCOS
entonces es cuando detecto, que me carga en el formulario mis datos y me deja modificarlo. Así que veo que cualquier usuario con ese nivel de acceso, una vez que entre, puede entrar a todos los datos de usuarios conociendo su NICK.
De que forma podría confeccionar o hacer la llamada, para que no fuera tan vulnerable???