Prezados, estou com um pequeno problema.
Ao fazer o pagamento, é gerada uma fatura e enviada pro cliente:
Algo do tipo:
http://www.website.com.br/viewinvoice.php?id=44
Acontece que, se o meu cliente for curioso e quiser alterar esse id para o 43, ele vê a fatura do outro cliente, a qual possui alguns dados.
Como bloquear esse tipo de acesso?
Grato.