Ciao ragazzi ho un problema!
Ho un sistema di login che manda le variabili $username e $password ad una pagina checkuser.php.In questa pagina vengono controllati e se ritenuti validi l'utente tramite la funzione header() viene reindirizzato alla pagina pannello_utente.php
Mi serve però la variabile $username sia in questa pagina che in altre pagine quindi ho scelto il metodo _GET per passarla
quindi metto
header(pannello_utente.php?username=$username);
Il problema è che in questo modo la pagina è troppo vulnerabile,perchè se nell'indirizzo cambio username=MarioRossi con username=PaoloBianchi vengono stampati i dati di quest'ultimo.
Come posso risolvere questo problema?
Avevo pensato all'invio di una variabile da checkuser il problema è che quando torno indietro da un'altra pagina a pannello_utente.php la variabile nn viene inviata e nn mi fa entrare nella pagina
aiutoooooooooo
Rispondi quotando
