Aller au contenu

Reserver acces a des pages


Web35

Sujets conseillés

Bonjour,

Dans mon site, il y a un gestionnaire de profil.

Les utilisateurs peuvent modifier leurs infos sur une page modif.php. Pour cette page, on demande l'id sous la forme (modif.php?id=4) L'id choisi correspond a la ligne de la table dans la base mysql qu'il faudra modifier.

Cependant, n'importe qui peu modifier les infos de tout le monde car il n'y a aucune protectioN.

Comment faire pour que la page modif.php?id=5 soit accessible Uniquement à l'utilisateur 5.

Merci de votre aide

+

Lien vers le commentaire
Partager sur d’autres sites

Tu peux donner l'architecture de ta bdd ?

Tu as une table membres ? Avec un id donné ?

En fait, normalement, tu te sers du cookie (ou de l'identification de session), pour modifier la base de donnée normalement, pas besoin d'id dans l'url...

Dis nous un peu plus sur ta bdd :D

Lien vers le commentaire
Partager sur d’autres sites

Les id passées dans l'url sont pratiques pour des identifiants sans risque. Une boutique en ligne peut par exemple passer ses paramètres 'produit' en 'id', dans l'url. Si quelqu'un veut essayer une autre url, en tapant un 'id' fantaisiste, ca ne risque pas grand chose.

Pour passer un paramètre comme celui ci, c'est à dire servant à l'identifiant du membre, il y a les cookies, avec le risque que cela comporte (n'importe qui peut modifier ses cookies), mais il y a aussi les sessions. Et il te faudra te tourner vers ces sessions, qui sont extremement simples d'emploi, et extremement sécurisées.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...