Я разрабатываю веб-сайт. У меня есть логин, регистрация и страница профиля. Когда пользователь регистрируется, он перенаправляется на страницу profile.php?id=1
. Предположим, что другой пользователь с id=2
регистрируется, и он заменяет 2 на 1. Как я могу защитить страницу, чтобы не показывать данные, соответствующие пользователю 1, используя php.
Храните идентификатор пользователя в переменных сеанса, а не в URL-адресе.
В начале каждой загрузки страницы вам нужно будет выполнить session_start();
для использования сеансов php.
Затем, когда пользователь 1 регистрируется успешно, назначьте любую пару имени/значения, которая вам нравится в массиве сеанса, например $_SESSION['user_id'] = 1;
,
На каждой загрузке страницы после этого используйте значение в $_SESSION['user_id']
для идентификации вашего пользователя.