登录成功后,用户将被发送到与他对应的页面。所以我用header('Location: URL?id=$id)
我该怎么做才能使ID隐藏在url中。这样用户就不能更改URL中的ID了?例如,我登录作为一个普通用户与我的id从数据库63所以运行url是显示,page.php?id = 63
现在,当用户将id更改为64时,他将看到id为64的用户的页面。由于安全原因,我将更改之前使网站在线。
如何通过向用户发送header('Location:')来隐藏URL中的id
谢谢大家!
您可以将其存储在会话变量中,而不是在URL中强化id。
您可以使用以下命令启动会话:
session_start();
你可以使用:
$id = x; #id taken from database. change x to the database variable
$_SESSION["id"] = $id;
将123替换为数据库用户id变量
还将session_start()添加到您想要使用$_SESSION变量的页面。