[PHP] Problemi con Login e pagina Utente

[webmachine]

Ciao a tutti ragazzi,
Ho creato un piccolo script per il login e l'accesso alla pagina utente che d'ora in poi chiamerò profilo e ho un problema proprio su quest'ultina.
Il login è un semplice POST form che passa User e Password alla pagina profilo.
Se, dopo alcuni controlli (campi vuoti o troppo corti), il login va a buon fine faccio fare un redirect in php (HEADER) alla pagina utente in questo modo sito.com/profilo.php?ID=ID_UTENTE per cui passo tramite REQUEST l'ID dell'utente, il mio problema è che se una persona copia l'URL sito.com/profilo.php?ID=ID_UTENTE (e lo esegue nel browser) riesce ad accedere al profilo (volendo anche a quello di altri) bypassando il login, come faccio quindi a permettere l'accesso alla pagina utente solo dopo che si è fatto il login correttamente? Ho pensato ai cookie ma se l'utente decide di non accettarli sono fregato.
Sapreste darmi una mano?

Grazie Mille in anticipo a tutti quanti.

 

[AdeKnite]

Dovresti utilizzare le variabili di sessione. Per esempio, potresti fare una cosa del genere:

1. L'utente sottomette il form con il proprio username e la propria password
2. Se i dati inseriti sono corretti, crei due variabili di sessione: $_SESSION['id_utente'] e $_SESSION['loggedin']
3. Nella pagina sito.com/profilo.php?ID=ID_UTENTE controlli queste due variabili di sessione: attraverso $_SESSION['loggedin'] controlli se l'utente è loggato e con $_SESSION['id_utente'] controlli se il profilo che sta cercando di visualizzare sia effettivamente il suo.

 

[webmachine]

Sì, in effetti penso sia la soluzione migliorè.
Grazie Mille

 

[borgo italia]

ciao
e perche poi dal form passi la variabile via GET? sarebbe meglio via POST