Web35 Posté 21 Avril 2005 Posté 21 Avril 2005 Bonjour, Dans mon site, il y a un gestionnaire de profil. Les utilisateurs peuvent modifier leurs infos sur une page modif.php. Pour cette page, on demande l'id sous la forme (modif.php?id=4) L'id choisi correspond a la ligne de la table dans la base mysql qu'il faudra modifier. Cependant, n'importe qui peu modifier les infos de tout le monde car il n'y a aucune protectioN. Comment faire pour que la page modif.php?id=5 soit accessible Uniquement à l'utilisateur 5. Merci de votre aide +
Sarc Posté 21 Avril 2005 Posté 21 Avril 2005 Tu peux donner l'architecture de ta bdd ? Tu as une table membres ? Avec un id donné ? En fait, normalement, tu te sers du cookie (ou de l'identification de session), pour modifier la base de donnée normalement, pas besoin d'id dans l'url... Dis nous un peu plus sur ta bdd
Anonymus Posté 21 Avril 2005 Posté 21 Avril 2005 Les id passées dans l'url sont pratiques pour des identifiants sans risque. Une boutique en ligne peut par exemple passer ses paramètres 'produit' en 'id', dans l'url. Si quelqu'un veut essayer une autre url, en tapant un 'id' fantaisiste, ca ne risque pas grand chose. Pour passer un paramètre comme celui ci, c'est à dire servant à l'identifiant du membre, il y a les cookies, avec le risque que cela comporte (n'importe qui peut modifier ses cookies), mais il y a aussi les sessions. Et il te faudra te tourner vers ces sessions, qui sont extremement simples d'emploi, et extremement sécurisées.
Web35 Posté 22 Avril 2005 Auteur Posté 22 Avril 2005 En fait j'ai une table avec toutes les infos : id ; nom ; mot de passe; adresse ... Je vais essayer d'en apprendre un peu plus sur les sessions. Merci de votre aide
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant