[PHP] Problemi con Login e pagina Utente

webmachine

Utente Attivo
12 Gen 2016
43
0
6
Ciao a tutti ragazzi,
Ho creato un piccolo script per il login e l'accesso alla pagina utente che d'ora in poi chiamerò profilo e ho un problema proprio su quest'ultina.
Il login è un semplice POST form che passa User e Password alla pagina profilo.
Se, dopo alcuni controlli (campi vuoti o troppo corti), il login va a buon fine faccio fare un redirect in php (HEADER) alla pagina utente in questo modo sito.com/profilo.php?ID=ID_UTENTE per cui passo tramite REQUEST l'ID dell'utente, il mio problema è che se una persona copia l'URL sito.com/profilo.php?ID=ID_UTENTE (e lo esegue nel browser) riesce ad accedere al profilo (volendo anche a quello di altri) bypassando il login, come faccio quindi a permettere l'accesso alla pagina utente solo dopo che si è fatto il login correttamente? Ho pensato ai cookie ma se l'utente decide di non accettarli sono fregato.
Sapreste darmi una mano?

Grazie Mille in anticipo a tutti quanti.
 

AdeKnite

Utente Attivo
3 Ago 2016
161
35
28
26
Dovresti utilizzare le variabili di sessione. Per esempio, potresti fare una cosa del genere:
  1. L'utente sottomette il form con il proprio username e la propria password
  2. Se i dati inseriti sono corretti, crei due variabili di sessione: $_SESSION['id_utente'] e $_SESSION['loggedin']
  3. Nella pagina sito.com/profilo.php?ID=ID_UTENTE controlli queste due variabili di sessione: attraverso $_SESSION['loggedin'] controlli se l'utente è loggato e con $_SESSION['id_utente'] controlli se il profilo che sta cercando di visualizzare sia effettivamente il suo.