Php 使用$\u GET[]的配置文件数据
我目前有一个文件使用Php 使用$\u GET[]的配置文件数据,php,Php,我目前有一个文件使用$\u GET['id']=$userProfileNumber,以唯一方式生成适当的用户数据 我的问题是:为了确保我将用户重定向到他们自己的配置文件,我应该在所有配置文件链接中引用“profile.php?=”$ownID?还是有更简单的方法?多谢各位 $ownID=id来自登录时的电子邮件列,用于表示登录的用户。您可以在登录时将他们的id存储在会话中,并让profile.php使用$\u get从会话中获取id,而不是URL参数。我将答案分为两种主要情况 第一个场景:配置
$\u GET['id']=$userProfileNumber
,以唯一方式生成适当的用户数据
我的问题是:为了确保我将用户重定向到他们自己的配置文件,我应该在所有配置文件链接中引用“profile.php?=”$ownID
?还是有更简单的方法?多谢各位
$ownID=id
来自登录时的电子邮件列,用于表示登录的用户。您可以在登录时将他们的id存储在会话中,并让profile.php使用$\u get从会话中获取id,而不是URL参数。我将答案分为两种主要情况
<强>安全问题<强>:您应该考虑验证机制。即,在登录时生成一个经过身份验证的令牌,以存储起来供以后使用。在每个请求中,验证此令牌,然后检索所需的受保护数据
如果用户更改了URL并添加了另一个ID,会发生什么情况?它可以加载其他人的数据吗?是的,这是按照社交媒体网站的思路,使每个页面公开