Boletophp - bloquear a mudanca do parametro na url

gilcwb · Dezembro 5, 2017, 2:47pm

Olá Pessoal,
Estou utilizando o Projeto boletophp para gerar boleto itau

O que notei foi o seguinte:

http://www.site.com.br/clientel/boleto/gera_boleto.php?id=1152&c=2391&banco=itau

a Id se refere ao cliente 1152 e boleto 2391 que estao em bases distintas.

O que acontece é que depois de mostrar o boleto na tela,
Se eu mudar a id por exemplo para 1151 ele alterar para este outro cliente,
ou se mudar o segundo codigo 2392 ele mostra o outro boleto.

Como posso fazer para bloquear essa mudança ?

mkmikael · Dezembro 5, 2017, 3:01pm

Olá, amigo. Você vai ter que criar essa lógica dentro do seu sistema. Você com certeza deve ter acesso aos
dados do cliente atual logado em sessão. Então você deve comparar os dados da sessão com os parâmetros da requisição. Caso os dados estiverem diferentes, então, você exibe uma página de “não autorizado”. Espero que tenha ajudado.

Boletophp - bloquear a mudanca do parametro na url

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI