Objeto Session
Bom dia.
Tenho uma tabela de Usuarios e Produtos dos Usuários, exemplo.
Para acessar a edição dos Produtos dos Usuários, utilizo uma querystring para tal. Portanto, mesmo se o Produto 20 pertencer ao usuario 2, mesmo se eu estiver logado como usuario 1, poderei acessar digitando diretamente na URL, exemplo, edicao.asp?id_produto=20...
Para evitar isso, na pagina de edicao, criei um script que pega o id do usuario (uma variavel de sessão) e verifica se o id do produto requerido, pertence aquele usuario.
Portanto, se estiver logado como usuario 1, não terei acesso ao produto 20, jah que este pertence ao usuario 2. Certo?
Beleza... acontece que isso funciona quando eu logo pela primeira vez, tipo, logo como usuario 1, tento acessar atraves da url o produto 20 e sou barrado. Então, logo como usuario 2, tento acessar o produto 40, sou barrado. Mas se eu continnuo neste ciclo, consigo acessar qualquer produto, mesmo se for um produto que não pertença a nenhum usuario logado naquele browser... Mesmo se eu uso o Session.Abandon() ao fazer logoff não funciona...
Alguma idéia do que pode ser ou mesmo uma solução? Seria problemas de memória???
Obrigado!
Discussão (3)
Carregando comentários...