Ik wil een security inbouwen, maar ben even kwijt hoe dat nog eens zat.
Je kunt uit de URL de id zien en als een gebruiker de id aanpast van 1 naar 2, dan kan hij de info van de andere aanpassen en dat wil ik dus niet.
ik had dit in gedachte, maar werkt niet.
$usid = $_SESSION['ID'];
if(!isset($_SESSION['ID'])){
if($_SESSION['ID'] == $usid) {
echo "Not your profile";
}
}else{
/* de rest van de code */
Maar weet even niet meer hoe ik dat kon aanpassen, want ik kan van 1 naar 2 gaan en die aanpassen.
Ja als ze in de URL : index.php?menu=profile&action=edit&id=1 naar index.php?menu=profile&action=edit&id=2 veranderen, dan kunnen ze gegevens van id 2 aanpassen, maar ik wil als ze dat doen, dat ze dan krijgen : "Not your profiel"
[size=xsmall]Toevoeging op 13/04/2023 16:25:18:[/size]
Opgelost, was vergeten dat ik het verkeerd weg gezet had.
Dan is nog steeds een controle goed om erbij te hebben.
Maar bijvoorbeeld id_hash=eecdc2c4ed454e008551e2d941d01271
Of als je toch al met sessions werkt, waarom dan het id in de url en niet gewoon menu=profile&action=edit
Zodra je die opent, weet je script dat hij de gegevens van $_SESSION['ID'] moet pakken
Laatste kanttekening
<?php
$usid = $_SESSION['ID'];
// ^ je stelt hier $usid gelijk aan $_SESSION['ID']
if(!isset($_SESSION['ID'])){
// nu ga je kijken of $_SESSION wel bestaat, maar een regel hoger heb je die al proberen te benaderen
if($_SESSION['ID'] == $usid) {
echo "Not your profile";
// en nu kijk je of $_SESION['ID'] wel hetzelfde is als $usid terwijl je $usid heb gevuld met $_SESION['ID']
?>
