Я занимаюсь разработкой веб-сайта. У меня есть логин, регистрация и страница профиля. При входе пользователя в систему он перенаправляется на страницу profile.php?id=1
. Предположим, что другой пользователь зарегистрировался с id=2
, и он заменил 2 на 1. Как я могу защитить страницу, чтобы не показывать данные, соответствующие пользователю 1, используя php.Как защитить страницу профиля id и не показывать данные, если пользователь не является владельцем id
Q
Как защитить страницу профиля id и не показывать данные, если пользователь не является владельцем id
0
A
ответ
1
Сохраните идентификатор пользователя в session variables, а не в URL-адресе.
В начале загрузки каждой страницы вам нужно будет сделать session_start();
для использования сеансов php.
Затем, когда пользователь 1 регистрируется успешно, назначьте любую пару имени/значения, которая вам нравится в массиве сеанса, например $_SESSION['user_id'] = 1;
.
На каждой загрузке страницы после этого используйте значение в $_SESSION['user_id']
, чтобы идентифицировать пользователя.
Смежные вопросы
- 1. Метеора проверка страницы профиля, если текущий пользователь является владельцем страницы
- 2. Проверьте, если запрашиваемый пользователь является владельцем django
- 3. Отображение различного контента на странице профиля, когда вошедший пользователь является владельцем профиля
- 4. Создать проверку, если пользователь является владельцем сайта
- 5. Пользователь с id # не имеет права просмотра профиля с идентификатором #
- 6. GitHub API v3: Определить, если пользователь является владельцем организации
- 7. ID профиля на странице
- 8. пользователь-не-dev всегда имеет ID 0
- 9. TypeError: ID не является функцией
- 10. Как скрыть 'id' в url и ничего не показывать?
- 11. График Facebook API: ID профиля профиля пользователя
- 12. Отображать имя профиля вместо профиля ID
- 13. Spring Mongo DB Query (если id не является нулевым)
- 14. Получить current_user ['id'], если пользователь анонимный
- 15. Показывать данные в области html другими областями id и значением
- 16. PHP, MYSQL проверяет, является ли пользователь владельцем страницы
- 17. Meteor: Опубликовать с использованием свойств профиля пользователя, а не ID
- 18. Javascript пользователь ID код
- 19. Перенаправление на другую страницу, если ID не доступен
- 20. Как защитить весь контроллер, если пользователь не отключен?
- 21. Не удался найти пользователь с ID = pJycxPPmoBQw9D2mfW6W
- 22. AJAX не перенаправляет, если пользователь выгружает страницу
- 23. О определении, если пользователь является владельцем файла в C
- 24. document.getElementById (id) где id является переменным
- 25. Как вставить строку, если ID не найден?
- 26. Не показывать окно, если пользователь закрыл
- 27. выберите данные, и если дубликат ID добавить (суммировать) данные
- 28. Показывать содержимое, если не текущий пользователь
- 29. Добавить дополнение к ID-ссылке, но не показывать пробел
- 30. Как защитить данные клиента, где пользователь не может читать
Предлагаю прочитать [этот ответ] (http://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach#answer-17266448). Использование только идентификатора пользователя для аутентификации крайне небезопасно. – showdev
переформатировал вопрос, чтобы сделать его более понятным – tkanzakic