Как защитить страницу профиля id и не показывать данные, если пользователь не является владельцем id

Я занимаюсь разработкой веб-сайта. У меня есть логин, регистрация и страница профиля. При входе пользователя в систему он перенаправляется на страницу profile.php?id=1. Предположим, что другой пользователь зарегистрировался с id=2, и он заменил 2 на 1. Как я могу защитить страницу, чтобы не показывать данные, соответствующие пользователю 1, используя php.Как защитить страницу профиля id и не показывать данные, если пользователь не является владельцем id

источник

2015-03-11 user4660176

Предлагаю прочитать [этот ответ] (http://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach#answer-17266448). Использование только идентификатора пользователя для аутентификации крайне небезопасно. – showdev

переформатировал вопрос, чтобы сделать его более понятным – tkanzakic

Сохраните идентификатор пользователя в session variables, а не в URL-адресе.

В начале загрузки каждой страницы вам нужно будет сделать session_start(); для использования сеансов php.

Затем, когда пользователь 1 регистрируется успешно, назначьте любую пару имени/значения, которая вам нравится в массиве сеанса, например $_SESSION['user_id'] = 1;.

На каждой загрузке страницы после этого используйте значение в $_SESSION['user_id'], чтобы идентифицировать пользователя.

источник

2015-03-11 19:58:21

Как защитить страницу профиля id и не показывать данные, если пользователь не является владельцем id

ответ

Смежные вопросы