堆栈内存溢出
  繁体   English   中英

如果用户不是ID的所有者,如何保护ID配置文件页面并且不显示数据

[英]How to secure id profile page and not show data if user is not the owner of the id

 原文  2015-03-11 19:49:25       php/ profile/ userid/ secure-coding

问题描述

我正在开发一个网站。 我有一个登录名,注册名和个人资料页。 用户登录后,他将被重定向到页面profile.php?id=1 假设另一个id=2用户登录,然后用1替换2。我如何确保页面不使用php显示与用户1相对应的数据。

1 个解决方案

解决方案1
 1  2015-03-11 19:58:21

将用户ID存储在会话变量中而不是URL中。

在每次页面加载开始时,您都需要执行session_start(); 使用PHP会话。

然后,当用户1成功登录时,将您喜欢的任何名称/值对分配给会话数组,例如$_SESSION['user_id'] = 1;

之后每次加载页面时,请使用$_SESSION['user_id']来标识您的用户。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 显示用户ID的个人资料 如何从个人资料页面获取用户 ID 并在短代码中插入 id= 如何按ID显示当前用户的页面 Google Friendconnect:如何在知道用户ID的情况下获取个人资料数据 有没有办法通过php sdk获取Facebook页面的所有者用户ID? 根据用户ID保存配置文件数据 通过php中的ID显示用户个人资料数据 如何在Cookie值中保护用户ID 阻止通过用户ID访问用户个人资料页面 如果用户传递现有ID,如何在同一页面上显示错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM