Sessions et accès PHP
Résolu
Geopra
Messages postés
187
Date d'inscription
Statut
Membre
Dernière intervention
-
Geopra Messages postés 187 Date d'inscription Statut Membre Dernière intervention -
Geopra Messages postés 187 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon objectif est le suivant :
1 - Soit l'utilisateur est connecté, soit il ne l'est pas
2 - Si il est connecté, alors il peut accéder à sa page de profil, et la modifier, et à une autre page de profil (qui n'est pas la sienne) sans pouvoir la modifier.
3 - Sil il ne l'est pas, il peux accéder à sa page, ou a une autre page de profil, sans pouvoir la modifier.
Pour l'instant, si l'utilisateur est connecté, il peut modifier son profil, et si il ne l'est pas il ne peux pas.
Mon problème est que après avoir cliqué sur "déconnecter", si j'entre dans la barre d'adresse "www.###/profil?id=#", je peux accéder à la modification de mon profil, sans être connecté...
Voici le code de la page de profil :
https://textup.fr/179771UQ
Voici le code de déconnexion :
https://textup.fr/179772qk
Voici le code de connexion :
https://textup.fr/179773A5
Merci d'avance ! :)
Mon objectif est le suivant :
1 - Soit l'utilisateur est connecté, soit il ne l'est pas
2 - Si il est connecté, alors il peut accéder à sa page de profil, et la modifier, et à une autre page de profil (qui n'est pas la sienne) sans pouvoir la modifier.
3 - Sil il ne l'est pas, il peux accéder à sa page, ou a une autre page de profil, sans pouvoir la modifier.
Pour l'instant, si l'utilisateur est connecté, il peut modifier son profil, et si il ne l'est pas il ne peux pas.
Mon problème est que après avoir cliqué sur "déconnecter", si j'entre dans la barre d'adresse "www.###/profil?id=#", je peux accéder à la modification de mon profil, sans être connecté...
Voici le code de la page de profil :
https://textup.fr/179771UQ
Voici le code de déconnexion :
https://textup.fr/179772qk
Voici le code de connexion :
https://textup.fr/179773A5
Merci d'avance ! :)
A voir également:
- Sessions et accès PHP
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Easy php - Télécharger - Divers Web & Internet
- Accès presse papier - Guide
1 réponse
A première vue, j'ai l'impression qu'il suffit de renseigner la variable id dans l'adresse de la page profil.php
pour bien faire, tu dois t'assurer:
- que la variable session existe
- que l'id de session de l'utilisateur est bien égal à l'id du profil visité.
if(isset($_GET['id']) AND $_GET['id'] > 0)
pour bien faire, tu dois t'assurer:
- que la variable session existe
- que l'id de session de l'utilisateur est bien égal à l'id du profil visité.
par
$requser = $bdd->prepare('SELECT * FROM membres WHERE id = ?');par:
$requser = $bdd->prepare('SELECT * FROM membres WHERE id = "$getid"');Merci beaucoup ;)