Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

nknk

Cadastros com multíplos usuários

Por , em PHP

Recommended Posts

nknk    3

nknk
Postado

Eu possuo um cadastro de usuários em que existe uma seção em que os usuários adicionam informações, eu preciso fazer com que um usuário não edite informações do outro alterando dados de uma variável, para isso eu criei um campo tipo senha codificado em md5, na hora de alterar informações ele acessa http://www.meusite.com/admin/alterar.php?s...740972402974092

 

Eu queria saber se existe um metodo mais seguro, porque se eu alterasse o codigo

http://www.meusite.com/admin/alterar.php?s...740972402974092

para

http://www.meusite.com/admin/alterar.php?s...740972402974093

 

Eu poderia editar informações de outro usuário. Eu pensei em criar um session para cada informação, mas qdo rodasse o loop eu teria milhares de sessions para cada informação a ser editada. Com o session eu poderia usar somente http://www.meusite.com/admin/alterar.php

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Não entendi o que você quis dizer com milhares de sessões. Eu faria com sessões desta forma: ao efetuar login, uma das variáveis de sessão seria o ID do usuário. Ao acessar o alterar.php, seriam buscadas as informações do usuário cujo ID está presente na sessão.

 

http://forum.imasters.com.br/public/style_emoticons/default/natal_biggrin.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites

nknk    3

nknk
Postado

Belrado, ficou meio confuso mesmo

 

por exemplo:

na seção do usuario ele pode adicionar anotações, na tabela anotar que teria os campos

 

id

senha

usuario

anotacoes

 

EU quero pegar a anotação do id 10 que é usuário X

se eu fizesse

http://www.meusite.com/admin/alterar.php?id=10

uma pessoa poderia digitar 2 e pegar a anotacao de outro usuario nao ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

MetalDragonX    0

MetalDragonX
Postado

faz o seguinte.

quando o usuario logar.

grava o id dele em uma sessao e verifica toda vez que ele for tentar editar algo se ele é usuario que cadastrou. caso nao seja ele diz que nao tem acesso a esse documento.

 

abraço

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Não precisa fazer query string. Use o ID do usuário, que estará numa variável de sessão, para buscar as informações no banco de dados. A URL seria www.site.com/alterar.php, sem o ?id=id_do_usuario.

 

http://forum.imasters.com.br/public/style_emoticons/default/natal_wink.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito