Pasar variables "invisibles" por URL

Bernardo Suarez bsuarez en gmail.com
Mar Jun 28 08:37:37 CLT 2005


On 6/27/05, Esteban Gutiérrez <ergutier en articlynx.cl> wrote:
> Holas de nuevos. Creo que no se entendio lo que estaba pidiendo. Primero
> que nada aclarar que llevo unos años con PHP, por lo cual conozco lo que
> son las sesiones y los metodos POST y GET, pero no es lo que necesito.
> Me explico.
> 
> Desde una BD traigo una lista de clientes para editar sus datos. NO
> cualquier persona puede modificar datos de cualquier cliente. Por
> ejemplo: El vendedor Luis puede modificar datos del cliente 1, 2 y 3,
> pero Juan puede modificar datos del cliente 4 solamente.

Maneja usuarios+perfiles y sesiones. Asi no importará que el rut se vea.
Yo tengo un sistema similar. Cuando el usuario hace login se carga una
matriz de privilegios en la sesión, y segun eso controlo quien
modifica que rut.

Ahora si quieres ser flojo, usa un algoritmo de encriptación
reversible para esconder los parámetros de la URL

-- 
BSG



Más información sobre la lista de distribución PHP