Originariamente inviato da telegio
esistono modi più sicuri.. la password una volta inserita non deve MAI essere più toccata..
io faccio così, ma è possibile che sbaglio:
faccio un controllo generale se la username non è in sessione. se non c'è RAUS..
SE invece c'è, controllo con una query che l'id dello username in sessione sia uguale, come nel tuo caso, a quello del contenuto che si sta cercando di visualizzare. in questo caso devi avere però utenti UNIVOCI..
mi puoi spiegare meglio come creare questo?