Ссылки на информацию о членстве
Я создаю систему членства. Я создал ссылку после входа в систему, чтобы показать другую информацию о члене, как
http://member_detail.php?memberid=1
Но после входа в систему я могу получить доступ к страницам с информацией о других участниках, чтобы просмотреть подробную информацию о других участниках.
http://member_detail.php?memberid=2
http://member_detail.php?memberid=3
Поэтому я хотел бы спросить, как можно предотвратить вышеуказанную проблему, чтобы пользователь мог просто войти на свою информационную страницу? Спасибо!
Решение
Когда вы входите в систему, тогда член сохраняется в сессии, как
$_SESSION['member_id'] = 1;
и в заголовке или на странице member.php в верхней части страницы.
$member_id = $_GET['memberid'];
if($_SESSION['member_id'] != $member_id){
header("location:login.php");
// или ваше действие для неаутентифицированного пользователя
}
здесь вы проверяете, что значение get является аутентифицированным пользователем или нет, если пользователь не является аутентифицированным пользователем, вы перенаправляете этого пользователя на страницу входа в систему … или ваше действие для неаутентифицированного пользователя ..
Другие решения
Других решений пока нет …