nicht angemeldet
Hi Tobias,
Die einzige sichere Lösung wäre, den Link serverseitig gar nicht erst auszugeben.
und selbst dann sollte auf jeder Seite noch geprüft werden, ob der User auch wirklich Zugriff hat.
Beispielsweise, indem man den Benutzernamen sowie seinen Rechtestatus in die Session schreibt und dies dann abfragt ;-) *scnr*
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Wer die FAQ gelesen hat, ist klüger!
... und weiß wie man Links macht ;-)
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Wer die FAQ gelesen hat, ist klüger!
... und weiß wie man Links macht ;-)