Je viens de créer un espace membre et j'ai pu intégrer les session pour les utilisateurs non authentifier d'accéder à mes pages privés. Le seul hic c'est que si un utilisateur est authentifié il lui est possible de modifier la valeur passée par GET dans url afin d'afficher le profil d'un autre utilisateur.
Je précise que je me suis servit de GET afin de pouvoir personnaliser les pages propres à chaque utilisateur. Comment empêcher tout utilisateur malveillant et protéger les profils des autres utilisateurs de toute intrusions.
EXEMPLE:
Un utilisateur authentifier est rediriger vers une page "acces.php?id=12" (il bénéficie déjà d'une session qui lui donne accès à tout les pages protégé part session) s'il change le paramètre id dans l'url à ""acces.php?id=20" il aura accès à une page qui ne lui appartiens pas comment éviter cette situation et protéger les autres users de tout « voyeurisme » :cry: . J’avoue que je suis à mes premiers pas à PHP et SQL.
Merci de m'aider à trouver des solutions.
Je précise que je me suis servit de GET afin de pouvoir personnaliser les pages propres à chaque utilisateur. Comment empêcher tout utilisateur malveillant et protéger les profils des autres utilisateurs de toute intrusions.
EXEMPLE:
Un utilisateur authentifier est rediriger vers une page "acces.php?id=12" (il bénéficie déjà d'une session qui lui donne accès à tout les pages protégé part session) s'il change le paramètre id dans l'url à ""acces.php?id=20" il aura accès à une page qui ne lui appartiens pas comment éviter cette situation et protéger les autres users de tout « voyeurisme » :cry: . J’avoue que je suis à mes premiers pas à PHP et SQL.
Merci de m'aider à trouver des solutions.