Reserver acces a des pages

[Web35]

Bonjour,

Dans mon site, il y a un gestionnaire de profil.

Les utilisateurs peuvent modifier leurs infos sur une page modif.php. Pour cette page, on demande l'id sous la forme (modif.php?id=4) L'id choisi correspond a la ligne de la table dans la base mysql qu'il faudra modifier.

Cependant, n'importe qui peu modifier les infos de tout le monde car il n'y a aucune protectioN.

Comment faire pour que la page modif.php?id=5 soit accessible Uniquement à l'utilisateur 5.

Merci de votre aide

+

[Sarc]

Tu peux donner l'architecture de ta bdd ?

Tu as une table membres ? Avec un id donné ?

En fait, normalement, tu te sers du cookie (ou de l'identification de session), pour modifier la base de donnée normalement, pas besoin d'id dans l'url...

Dis nous un peu plus sur ta bdd

[Anonymus]

Les id passées dans l'url sont pratiques pour des identifiants sans risque. Une boutique en ligne peut par exemple passer ses paramètres 'produit' en 'id', dans l'url. Si quelqu'un veut essayer une autre url, en tapant un 'id' fantaisiste, ca ne risque pas grand chose.

Pour passer un paramètre comme celui ci, c'est à dire servant à l'identifiant du membre, il y a les cookies, avec le risque que cela comporte (n'importe qui peut modifier ses cookies), mais il y a aussi les sessions. Et il te faudra te tourner vers ces sessions, qui sont extremement simples d'emploi, et extremement sécurisées.

[Web35]

En fait j'ai une table avec toutes les infos :

id ; nom ; mot de passe; adresse ...

Je vais essayer d'en apprendre un peu plus sur les sessions.

Merci de votre aide