1
我目前有一个文件使用$_GET['id'] = $userProfileNumber,以唯一地生成适当的用户数据。
我的问题是:为了确保我将用户重定向到他们的OWN配置文件,我应该在所有配置文件链接中引用"profile.php?=".$ownID?还是有更简单的方法?谢谢。
$ownID= id登录时从电子邮件栏中,用于表示登录用户。
A
回答
1
我会将答案分成两个主要场景。
第一种情况:档案页面是公开的。你感兴趣的是每个用户都会看到他的伴侣的个人资料。在这种情况下,我会完全同意你的方式,因为有很多用户。即使在这里,在Stackoverflow上,你也可以点击下面我的个人资料,并在URL中见证用户标识(使用额外的用户名,这是不需要的,只是为了好看)。
第二种情况:配置文件页面是私人的。它仅用于使用当前登录的用户。在这里,我会想到Ben Fried的想法 - 将重复的用户数据缓存为cookie或本地/会话存储,并将其作为HTTP头/有效内容传递。
安全的这种做法发出:你应该考虑的认证机制。即在登录时生成经过验证的令牌,以供以后使用。在每个请求中,验证此令牌,然后才能检索所需和受保护的数据。
+0
是的,这是沿着社交媒体网站的行,使每个网页公开 –
2
您可以在登录时将他们的ID存储在会话中,并使用$ _GET从profile中获取会话ID而不是URL参数。
相关问题
- 1. 使用数据源配置导出Websphere 6.1配置文件
- 2. 如何使用别名和$ _GET参数配置yii2 urlManager规则
- 3. 使用StructureMap配置配置文件
- 4. 让log4net使用配置数据的应用程序配置文件
- 5. 使用参数maven配置文件
- 6. 使用Facebook数据填充Wordpress用户配置文件字段
- 7. 使用Retrofit Json解析返回用户配置文件数据
- 8. 使用核心数据创建用户配置文件/帐户
- 9. 使用mysqli配置文件
- 10. .NET:使用配置文件
- 11. 使用$ _GET变量插入数据库
- 12. 使用H2数据库进行弹道测试配置文件
- 13. 使用具有权限的robocopy复制配置文件数据
- 14. 数据工厂配置文件测试
- 15. 配置文件vs数据库表
- 16. 保护nodeJS数据库配置文件
- 17. 配置文件或数据库?
- 18. Solr的配置,对数据进行加密的配置文件
- 19. 使用Valence API创建新用户并设置配置文件数据
- 20. 如何为新用户设置配置文件数据
- 21. 如何使用配置文件设置SSIS Http Connection Manager凭据?
- 22. 显示使用的配置文件和参数文件
- 23. 在JNLP配置中引用外部文本数据文件
- 24. Maven:根据配置文件使用插件
- 25. 如何使用Smack设置/获取配置文件数据与XMPP
- 26. 有没有一种方法根据配置文件数据匹配两个配置文件
- 27. 使用$ _GET访问参数
- 28. 不使用$ _GET参数
- 29. 使用用户配置文件字段
- 30. 使用$ _GET将数据插入数据库的注意事项?
如果用户更改URL会发生什么,并增加了一个ID?它可以加载其他人的数据吗? –