[ TeSiC @ 04.06.2008. 09:07 ] @
Napravio sam neku login skritpu sa kojom sa kojom se loguju korisnici iz baze. Kada se uloguje skripta ga preusmjerava na stranicu npr. moj_profil?id=1 i to je OK. Ali ako korisnik rucno upise moj_profil?id=2 dobija podatke od drugog korisnik sa svim opcijama tipa (promjena lozinke, opstih podataka itd itd). Na koji nacin ovo da ogranicim? Znaci, da korisnik moze da otvori samo svoju stranicu.
[ kelja @ 04.06.2008. 09:19 ] @
Pa koristi neku, recimo, session varijablu(sa jedinstvenim identifikatorom koji nije obican ceo broj) koja bi proveravala da li je 'pravi korisnik na pravom mestu'?

Ili menjaj taj id, tako da ga malko zahashujes(md5?), pa da dobijes string koji nije bas tako lako 'nabosti':

Recimo:
moj_profil?id=424r3sft4364376

U svakom slucaju, treba ti jos neka vrsta identifikacije osim celobrojnog ID-a, pa ces onda izbeci te probleme.
[ dakipro @ 04.06.2008. 09:26 ] @
A uvek mozes u sesiju da smestis user_id prilikom logovanja i da proveris ako je taj id == $_GET['id'] onda mu prikazes profil
[ Nemke_BG @ 04.06.2008. 10:55 ] @
nesto slicno kao sto ti je dakipro rekao je najbolja po meni opcija s tim sto posto stavis u sesiju user_id samo preusmeris na moj_profil.php bez ikakvih podataka a u samom fajlu izvuces podatke samo za tog usera pomocu tog user_id i nema zabune.....