Jag sätter en FormsAuthenticationTicket på användaren när han loggar in. I denna spar jag bla userId. Om userId 1 går in på "sin sida" för att ändra sina uppgifter så klickar han på en länk :

<code>
Din sida
</code>

Då är det ju såklart busenkelt att skriva in ett annat userId i url'en för att på så sätt komma åt andras personliga sidor.

Hur gör ni för att förhindra detta på ett smidigt sätt?

Huh...
Ibland tänker jag inte riktigt innan jag frågar så glöm denna fråga...

;-)