Beskytte sider mod autoriseret adgang
Jeg har lavet en side, der sender en mail ud til en bruger. I denne mail modtager brugeren et link til en side, hvor han kan se oplysninger om sig selv... noget ala:http://www.mitdomaine.dk/hemmeligeoplysninger.asp?brugerid=3249
Problemet i denne sammenhæng er, at hvis brugeren har bare det mindste kendskab til hvorddan WWW fungerer så kan han jo bare begynde at ændre i denne URL for at "fiske" efter andre sider med "hemmelige informationer" om andre... altså taste flg i sin browser:
http://www.mitdomaine.dk/hemmeligeoplysninger.asp?brugerid=3250
http://www.mitdomaine.dk/hemmeligeoplysninger.asp?brugerid=3251
http://www.mitdomaine.dk/hemmeligeoplysninger.asp?brugerid=3252
http://www.mitdomaine.dk/hemmeligeoplysninger.asp?brugerid=1583
osv osv....
Hvordan kan jeg lukke af for det... uden at spærre adgangen fra til siden med brugerens egne oplysninger?
