подмена значений firebug

[zzzzzz]

при клике на ссылку беру ее id, передаю методу $.ajax и по ней вытаскиваю соответствующую запись из базы. Через firebug изменил id у ссылки на другое число и по факту вытащил запись другого пользователя.
Как закрыть эту возможность?


Спасибо

[Aetae]

На сервере.

[zzzzzz]

нужно на сервере проверять является ли пользователь хозяином запрашиваемой записи?

[danik.js]

А зачем вообще гонять этот id туда-сюда (клиент-сервер), если сервер прекрасно знает этот id (сессия пользователя), а клиенту он не нужен?

[zzzzzz]

сервер знает айди но он не знает что он отдает информацию не ее хозяину

[zzzzzz]

и еще один вопрос. как отследить утечку памяти. сайтом по чуть-чуть сжирает оперативку, через часа 2 цифра становится нереальной для сайта с таким функционалом