GUJ Discussões   :   últimos tópicos   |   categorias   |   GUJ Respostas

Boletophp - bloquear a mudanca do parametro na url


#1

Olá Pessoal,
Estou utilizando o Projeto boletophp para gerar boleto itau

O que notei foi o seguinte:

http://www.site.com.br/clientel/boleto/gera_boleto.php?id=1152&c=2391&banco=itau

a Id se refere ao cliente 1152 e boleto 2391 que estao em bases distintas.

O que acontece é que depois de mostrar o boleto na tela,
Se eu mudar a id por exemplo para 1151 ele alterar para este outro cliente,
ou se mudar o segundo codigo 2392 ele mostra o outro boleto.

Como posso fazer para bloquear essa mudança ?


#2

Olá, amigo. Você vai ter que criar essa lógica dentro do seu sistema. Você com certeza deve ter acesso aos
dados do cliente atual logado em sessão. Então você deve comparar os dados da sessão com os parâmetros da requisição. Caso os dados estiverem diferentes, então, você exibe uma página de “não autorizado”. Espero que tenha ajudado.