вопрос
Ситуация такая:
К странице редактирования новостей, имеют доступ только зарегистрированные пользователи.
Но к примеру USER1 зная ссылку на страницу новостей USER2 может увидеть и отредактировать все новости USER2.
Сейчас любой авторизованный пользователь может пройти по данной ссылке
http://мой_сайт/user/admin/news/# и увидеть все новости.
Нужно чтобы пользователь не имел доступа к списку новостей другого пользователя.
Подскажите как решить данную проблему?
К странице редактирования новостей, имеют доступ только зарегистрированные пользователи.
Но к примеру USER1 зная ссылку на страницу новостей USER2 может увидеть и отредактировать все новости USER2.
Сейчас любой авторизованный пользователь может пройти по данной ссылке
http://мой_сайт/user/admin/news/# и увидеть все новости.
Нужно чтобы пользователь не имел доступа к списку новостей другого пользователя.
Подскажите как решить данную проблему?
Открыть engine/engine.php найти строку
include_once (ENGINE_DIR . '/modules/show.short.php');
Выше вставитьif($member_id['name'] != $user && $subaction == "allnews") {
@header( "HTTP/1.1 404 Not Found" );
msgbox( $lang['all_err_1'], $lang['news_err_12'] );
}
else