Forum GestSup

Bonjour,

Le logiciel GestSup est installé sur un serveur avec une adresse public.
J'ai remarqué qu'il suffisait de remplacer le numéro d'ID pour accéder à n'importe quel ticket, que l'on soit connecter ou non au logicile GestSup, depuis les pages .../ticket_print.php&id=....

Il y a -t- un moyen de sécuriser ça afin delimiter cette accès uniquement aux personnes qui ont accès au logicile GestSup

Cordialement

Jerome BOUCHET

Bonjour,

Je suis étonné de ne pas avoir plus de réponses que çà.

Est-ce une erreur de configuration de ma part pendant l'installation ?

La conséquence est que si j'imprime un ticket en oubliant d'enlever l'adresse de la page au moment de l'impression. N'importe qui pourra changer le numero d'ID et obetnir ainsi les information d'autres tickets ne le concernant pas.

Comment empêcher les personnes qui ne sont pas connectées au site d'accéder au page d'impression des tickets ?