Ciao a tutti, ho un problema.
Praticamente nel mio sito ho l'area privata, in cui dopo aver inserito user e password l'utente effetua il login e l'url diventa da www.miosito.it a www.miosito.it/profilo.php?id=1003 e posso caricare foto, book di testo ecc..
Il problema è che se nel link modifico l'id, io divento un altra persona, e questo non va proprio bene. Mi sapete consigliare come fare?
Grazie mille!!
Ciao,
devi usare le sessioni.
Guarda qui http://php.html.it/guide/lezione/4456/lautenticazione/ per capire come fare.
Ciao
Come giustamente dice Gioia devi usare le sessioni.
Ogni volta che un utente si logga apri una sessione.
E ogni volta che si carica lo script profilo.php controlli che l'utente sia autorizzato a mostrare quel profilo.
Ma se non sai che sono le sessioni, prima cerca di capirlo bene.
Se hai dubbi chiedi pure.
Poi prova a trovare una soluzione e magari la discutiamo insieme.
Jekkil
quell'id che tu invii via get è sbagliato.
quando l'utente esegue correttamente il login devi salvare in una variabile di sessione tale id (ad esempio $_SESSION['id_loggato'] ) e nella pagina profilo.php al posto di $_GET['id']; farai
Codice PHP:<?php
//apri la sessione
session_start();
// se non esiste tale variabile di sessione significa che non è loggato
if(!isset($_SESSION['id_loggato'])){
exit('non sei autorizzato a visualizzare questa pagina');
}
// il resto dello script è identico a quello attuale (presupponendolo corretto)
// solo che al posto di $_GET['id'] dovrai sostituire $_SESSION['id_loggato']
// etc etc
http://www.miniscript.it
Se ti sono stato di aiuto in qualche modo in questo forum iscriviti alla fan page di Miniscript - il mio blog di programmazione web.
GRAZIE MILLE A TUTTI SIETE GENTILISSIMO,
PROVO E SE HO PROBLEMI POSTO.
Permessi di invio
Rispondi quotando