[英]How to secure id profile page and not show data if user is not the owner of the id
我正在开发一个网站。 我有一个登录名,注册名和个人资料页。 用户登录后,他将被重定向到页面profile.php?id=1
。 假设另一个id=2
用户登录,然后用1替换2。我如何确保页面不使用php显示与用户1相对应的数据。
将用户ID存储在会话变量中而不是URL中。
在每次页面加载开始时,您都需要执行session_start();
使用PHP会话。
然后,当用户1成功登录时,将您喜欢的任何名称/值对分配给会话数组,例如$_SESSION['user_id'] = 1;
。
之后每次加载页面时,请使用$_SESSION['user_id']
来标识您的用户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.