Как защитить страницу профиля идентификатора и не показывать данные, если пользователь не является владельцем идентификатора
Я разрабатываю сайт. У меня есть логин, регистрация и страница профиля.
Когда пользователь входит в систему, он перенаправляется на страницу profile.php?id=1, Допустим, другой пользователь id=2 войдите в систему, и он заменит 2 на 1. Как я могу защитить страницу, чтобы не показывать данные, соответствующие пользователю 1, используя php.
Решение
Сохранить идентификатор пользователя в переменные сеанса а не в URL.
В начале каждой загрузки страницы вам нужно будет сделать session_start(); использовать php сессии.
Затем, когда пользователь 1 успешно войдет в систему, назначьте любую пару имя / значение, которая вам нравится, в массив сеанса, например: $_SESSION['user_id'] = 1;,
На каждой странице загрузки после этого используйте значение в $_SESSION['user_id'] идентифицировать вашего пользователя.
Другие решения
Других решений пока нет …