Ciao a tutti ragazzi,
Ho creato un piccolo script per il login e l'accesso alla pagina utente che d'ora in poi chiamerò profilo e ho un problema proprio su quest'ultina.
Il login è un semplice POST form che passa User e Password alla pagina profilo.
Se, dopo alcuni controlli (campi vuoti o troppo corti), il login va a buon fine faccio fare un redirect in php (HEADER) alla pagina utente in questo modo sito.com/profilo.php?ID=ID_UTENTE per cui passo tramite REQUEST l'ID dell'utente, il mio problema è che se una persona copia l'URL sito.com/profilo.php?ID=ID_UTENTE (e lo esegue nel browser) riesce ad accedere al profilo (volendo anche a quello di altri) bypassando il login, come faccio quindi a permettere l'accesso alla pagina utente solo dopo che si è fatto il login correttamente? Ho pensato ai cookie ma se l'utente decide di non accettarli sono fregato.
Sapreste darmi una mano?
Grazie Mille in anticipo a tutti quanti.
Ho creato un piccolo script per il login e l'accesso alla pagina utente che d'ora in poi chiamerò profilo e ho un problema proprio su quest'ultina.
Il login è un semplice POST form che passa User e Password alla pagina profilo.
Se, dopo alcuni controlli (campi vuoti o troppo corti), il login va a buon fine faccio fare un redirect in php (HEADER) alla pagina utente in questo modo sito.com/profilo.php?ID=ID_UTENTE per cui passo tramite REQUEST l'ID dell'utente, il mio problema è che se una persona copia l'URL sito.com/profilo.php?ID=ID_UTENTE (e lo esegue nel browser) riesce ad accedere al profilo (volendo anche a quello di altri) bypassando il login, come faccio quindi a permettere l'accesso alla pagina utente solo dopo che si è fatto il login correttamente? Ho pensato ai cookie ma se l'utente decide di non accettarli sono fregato.
Sapreste darmi una mano?
Grazie Mille in anticipo a tutti quanti.