Как защитить страницу профиля идентификатора и не показывать данные, если пользователь не является владельцем идентификатора
Я разрабатываю веб-сайт. У меня есть логин, регистрация и страница профиля. Когда пользователь регистрируется, он перенаправляется на страницу profile.php?id=1. Предположим, что другой пользователь с id=2 регистрируется, и он заменяет 2 на 1. Как я могу защитить страницу, чтобы не показывать данные, соответствующие пользователю 1, используя php.
-
0Я предлагаю прочитать этот ответ . Использование только идентификатора пользователя для аутентификации крайне небезопасно.showdev
-
0переформатировал вопрос, чтобы сделать его более понятнымtkanzakic
1 ответ
Храните идентификатор пользователя в переменных сеанса, а не в URL-адресе.
В начале каждой загрузки страницы вам нужно будет выполнить session_start(); для использования сеансов php.
Затем, когда пользователь 1 регистрируется успешно, назначьте любую пару имени/значения, которая вам нравится в массиве сеанса, например $_SESSION['user_id'] = 1; ,
На каждой загрузке страницы после этого используйте значение в $_SESSION['user_id'] для идентификации вашего пользователя.
Ещё вопросы
- 0Вызов функции из директивы без изолированной области видимости
- 1Огромная задержка при подключении в Java
- 0Скрыть элементы при щелчке вне запускающего элемента
- 1Как просмотреть более длинную историю изменений кода в Eclipse
- 0добавление HTML выбора стран в несколько мест
- 0Как сделать систему комментариев для конкретного поста и получить его?
- 1сервер отправляет события с весны, mvc всегда закрыт
- 1gTTS Python Script в фоновом режиме получает tcgetattr (): неподходящий ioctl для устройства
- 0Используйте mousedown и перетащите, чтобы увеличить изображения миниатюр?
- 0Увеличение строк в базе данных
- 1В стиле WPF, как я могу изменить определенный цвет?
- 1Конструктор не определен, говорит Eclipse, но он определен (Java)
- 0AngularJS выпадающий - автоматический выбор не работает
- 0как повысить эффективность моего запроса
- 0Как передать данные о значении в ссылку на действие
- 0Ответ на запрос mysqli остается пустым, несмотря на соединение с базой данных
- 1Присоединение к словарю с циклом
- 1Как я могу удалить первые n столбцов / строк с 0 значениями в 2D матрице?
- 0Angularjs, как избежать специальных символов
- 1Как запросить предложение для клиента Java Solr?
- 0Повторно вызвать функцию обновления модели в AngularJS
- 1Как получить шаги из Google Fit API?
- 0Лучший способ оценить матричный полином в C ++
- 1SLF4J: Не удалось загрузить класс «org.slf4j.impl.StaticLoggerBinder», API
- 0MYSQL - СОЗДАТЬ столбцы таблицы поиска в одну строку
- 0после закрытия окна оповещения кнопка отправки не активируется
- 0JQuery получить индекс объекта, где поле равно значению
- 0Passport JS auth middleware проблема
- 1Не могу загрузить файл в мое хранилище Firebase - ошибка 403 Запрещено
- 0Языковой стандарт PHP с помощью mktime
- 0Перетащите информацию таблицы?
- 1Показать Recyclerview внутри alertDialog
- 1Применение функции даты к столбцу для извлечения атрибутов даты
- 0Как скрыть строку подключения MySQL - имя пользователя и пароль на GitHub (Java)
- 0Глядя, чтобы округлить цифры в столбце [дубликаты]
- 0Rails Ajax Form: не могу понять, что я делаю не так
- 1Как преобразовать категориальную переменную dtype в числовую?
- 1Ошибка: не могу ждать без волокна
- 1Как поставить задержку для функции в JavaScript? [Дубликат]
- 0Неопределенная ссылка - CodeBlocks
- 0Обязательно ли использовать кладку на контейнере div?
- 0Цикл чтения строк в C ++
- 0Qt: Выйти из приложения -> контрольный список для правильной очистки
- 0Ошибки codeigniter form_validation на flashdata не отображаются
- 1Система маршрутизации MVC
- 0атрибут mailto не работает на мобильном телефоне
- 0Отображение man-страницы в C ++
- 1Динамическая последовательность точек GPS вдоль дороги
- 0PHP - Explode / substr / Filename
- 1Создать новые панды столбцы из нескольких столбцов
