Napravio sam login skriptu u sve je super...korisnici iz baze mogu da se loguju i to je OK, ali mi se javlja sledeci problem. Kada se korisnik loguje skript ga salje na stranicu (nrp. moj_profil.php?id=1) i to je sasvim OK, ali problem se javalja sto korisnik rucno moze da prepravi id (recimo da postavi id=2) i dobija sve privilegije tudjeg naloga. Nemam bas iskustva sa ovim moze li mi neko pomoci kako bi mogao ovo da ogranicim.
od tomislava sam dobio pomoc
Spremiš u cookie ili session ID korisnika, i prilikom otvaranja stranice usporediš id iz cookiea i id koji je predan preko url-a. Ako nisu isti, onemogućiš pregled stranice.
ali moze li neko da mi da neki link ili primjer gdje bih mogao ovo da pogledam, jer ovo ne znam odraditi.
pozdrav
la tesic
Promocija i Razvoj sajtova
