Tweet
header variablen ?
Guten Morgen,
habe irgendwie im moment ein Problem und finde nicht den Weg wie ich weitermachen soll. Ich habe ein Login Bereich in dem sich der User einloggen kann. Klappt soweit recht gut, ich habe mit dem Befehl header über die URL die Session weitergegeben und auch den Benutzernamen. Den Benutzernamen verwende ich auf der folgeseite um einige Daten aus der Datenbank zu holen.
Die URL schaut so aus:
blabla_&session=234a9de4f3972e8d2e489dbf844c4d83&user=hanswurst
Wenn nun aber der User die URL editiert und aus Hanswurst Hanspeter macht und der User auch bei mit registriert ist, hat er auch sein Profil und kann es editieren. Ich habe da nun eine idee im Kopf, das ich die SessionID in die Datenbank schreibe und diese dann vergleiche die ich mit der URL übergebe. Würde gerne wissen ob es nicht eine bessere Lösung für mein Problem gibt.
Klar könnte ich den Benutzernamen mit md5 in die Datenbank schreiben und auch so problemlos mit in der URL übergeben, aber der sollte schon klartext sein.
habe irgendwie im moment ein Problem und finde nicht den Weg wie ich weitermachen soll. Ich habe ein Login Bereich in dem sich der User einloggen kann. Klappt soweit recht gut, ich habe mit dem Befehl header über die URL die Session weitergegeben und auch den Benutzernamen. Den Benutzernamen verwende ich auf der folgeseite um einige Daten aus der Datenbank zu holen.
Die URL schaut so aus:
blabla_&session=234a9de4f3972e8d2e489dbf844c4d83&user=hanswurst
Wenn nun aber der User die URL editiert und aus Hanswurst Hanspeter macht und der User auch bei mit registriert ist, hat er auch sein Profil und kann es editieren. Ich habe da nun eine idee im Kopf, das ich die SessionID in die Datenbank schreibe und diese dann vergleiche die ich mit der URL übergebe. Würde gerne wissen ob es nicht eine bessere Lösung für mein Problem gibt.
Klar könnte ich den Benutzernamen mit md5 in die Datenbank schreiben und auch so problemlos mit in der URL übergeben, aber der sollte schon klartext sein.
Moderator
Comment