Como eu poderia impedi ação indesejadas sobre uns usuários pois se eu for usar mysql como banco sabemos que todos tem id caso um usuário acerte aleatório o numero de outro usuario como eu posso bloquear a ação e fazer ele só ler o que for logado pelo identificador dele ?
se o usuario tiver logado e ele nesse requisisção conseguir um id que não seja dele como eu posso impedi esse redirecionamento de id pois ele logado e conseguir o id de outro usuario ele pode troca os id da conta sem precisar de fazer login e senha e pode fazer o que ele quiser ?
pra me ajudar entender melhor :) é possivel fazer rastreamento de link ou ip ? tipo eu fiz um login no ip 192.168.1.11 e dentro da aplicação vamos dizer q por ventura eu conseguir inocentmente colocar um id igual que tem banco de dados e passei sem fazer login dentro de uma conta logado como poderia fazer barramento dessa ação ?
(Pensei fazer rastreamento básico passando ip + código na sessão entre todas as classes ligando um ao outro caso ocorra anomalia redireciona pra login e avisando pra um Hotmail confiável do usuario sobre o local ip da criatura q tentou )
infelizmente tem 1000 e 1 possibilidade dele passa :( porem se eu conseguir fazer o básico fico seguro por uns tempo até ter mais conhecimentos :)
