Подскажите, как лучше сделать проверку пользователя на то, его ли это страница или нет.
Я раньше делал так:
Если использован $_GET['id'], то выбираем из базы данных id where id=$_GET['id'], потом сравнивал их с COOKIE['id'], если совпадают, то выводим редактировать инфу, если нет, то что-то другое.
Может есть способы по лучше, а то этот слишком муторный.
Полная Версия: Проверка пользователя
лучше после авторизации сохраняй в SESSION id пользователя.
если ты будешь его в url светить - что помешает мне по всем кабинетам пробежаться, просто подменив $_GET['id']?
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
если ты будешь его в url светить - что помешает мне по всем кабинетам пробежаться, просто подменив $_GET['id']?
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата |
| если ты будешь его в url светить - что помешает мне по всем кабинетам пробежаться, просто подменив $_GET['id']? |
Можно и логин в URL светить. Ну пробежитесь вы, и что с этого?
ВКонтакте тоже можно по всем страницам пробежаться.
| Цитата |
| Если использован $_GET['id'], то выбираем из базы данных id where id=$_GET['id'], потом сравнивал их с COOKIE['id'], |
куки на моём компе.
расшифровал - и подменяй скока душе угодно.
+ where id=$_GET['id']
это SQL inj - я вообще могу нахулиганить.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата |
| куки на моём компе. расшифровал - и подменяй скока душе угодно. + where id=$_GET['id'] это SQL inj - я вообще могу нахулиганить. |
Ну так скинь манов, уроков по делу
Я после курсов Попова, нужна реабилитация 
оооооо.
ну я просто давно уже разрабатываю пользовательские интерфейсы - админки, лк - поэтому как бы и что либо советую тебе. а манов я не встречал. все алгоритмы из головы.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
ну я просто давно уже разрабатываю пользовательские интерфейсы - админки, лк - поэтому как бы и что либо советую тебе. а манов я не встречал. все алгоритмы из головы.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Здесь расположена полная версия этой страницы.