Controlar si cambian variables de la URL

Buenas tardes,

al grano, me gustaría saber como puedo controlar que los usuarios de la web cambien el valor de una variable de la URL manualmente. Por ejemplo:

un usuario clicka en un link del tipo http://www.dominio.com/index.php?id=5
esto hace una consulta basandose en el id 5. Lo que quiero controlar es que el usuario no pueda poner directamente id=6 en la barra de direcciones y le saque los resultados de la consulta con el id 6.

Bueno no se si me he explicado del todo bien pero creo que tampoco tiene mucho lio. Este tipo de control lo he visto hacer en webs con ASP por lo que supongo que en servidores que corren PHP tambien se podra hacer...


Gracias de antemano, saludos!

Tienes que añadirle a la pagina, el siguiente codigo al principio del todo:

Lo de 'Restricted access' puedes poner el mensaje que quieras.

Los usuarios siempre pueden modificar las variables que se pasan por url, lo que tienes que hacer es comprobarlas al recibirlas.

Correcto, me equivoque en mi post, eso era para que no se pudiese acceder de ninguna manera

y como voy a comprobar si la variable que viene por URL es modificada directamente en la barra de direcciones o proviene de un link de la propia pagina?

gracias de nuevo

Buena pregunta. Si tu le das a alguien un boli azul, y luego te lo devuelve... cómo compruebas que no lo ha modificado?? Comprobando que es un boli, y no un lápiz, comprobando que es azul y no verde, pero si te da un boli azul igual, cómo compruebas que es el mismo?? Pues marcándolo antes o algo así. Pero si le das un 4, y te devuelve un 4, qué haces?? Lo único que puedes hacer es comprobar que es un número:

Lo único que se me ocurre para que sólo pueda ver lo que tu le muestras, es guardardarle lo que le muestras y comprobando si lo que quiere ver se lo has mostrado, por sessiones mismo.

Gracias Sanubrio por tus respuestas. Visto que intentas ayudarme te mostrare que es lo que busco con mas precision.

Yo envio un correo a alguien donde por ejemplo aparecen 3 enlaces a paginas que hay en mi servidor, por ejemplo:

http://www.dominio.com/enlace1.php
http://www.dominio.com/enlace2.php
http://www.dominio.com/enlace3.php

en el mismo correo hay 2 campos hidden donde uno contiene un identificador (id) y otro la direccion de correo del destinatario que ha recibido dicho e-mail.

Bien, lo que yo quiero conseguir es que cada vez ke ese destinatario haga click en uno de esos enlaces, a traves de una pagina intermedia yo recibo el ID, el link pulsado y el e-mail pudiendo almacenar asi en mi base de datos que enlaces se han clickado desde cada e-mail o ID.

Pero claro si llega un listillo y se pone a cambiar el ID del campo hidden a mano en el codigo html, podria enviarme a mi base de datos información erronea y es eso lo que quiero evitar.


Gracias de nuevo, saludos!

Nose si te he entendido del todo.

Puedes ponerle un hash a cada usuario, o si quieres tener más seguridad un hash a cada email que mandas.

Luego en los enlaces de los emails lo pones y así sabes cuándo ese usuario viene a ese enlace:

Cuando alguien llegue a la página, compruebas si tiene hash y lo guardas mediante sessiones:

Y luego puedes guardar todas las páginas que visite con ese hash.

Hola pr0, cómo vas??

Mira para ese tipo de cosas se usa, encriptar el contenido de la variable que pasas con algún método nativo de php o hecho por ti, en los FAQ's de php está ya el código. Le puedes cambiar lo que consideres.

Esa es la única manera(al menos que yo conozco), para asegurarte que no te cambien el id y que al hacerlo no se muestre nada o arroje error.

Saludos y espero te sirva!!!!

muchas gracias a los 2, vuestras respuestas me han servido mucho de ayuda. Las aplicare a mi caso a ver que consigo. De nuevo gracias.