Задать вопрос
@4shamrock
codeigniter

Проверить, имеет ли пользователь разрешение на получение данных?

Суть вопроса вот в чем: есть страница профиля пользователя, как проверить что заходящий на страницу профиля пользователь является хозяином этой страницы? Мне $_SESSION['logged_in']=1 не кажется надежной проверкой.

PS. Использую CodeIgniter.

Заранее спасибо!
  • Вопрос задан
  • 202 просмотра
Комментировать
Подписаться Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
ну и зря, что не кажется)
Ответ написан
Комментировать
Комментировать
dmitriylanets
@dmitriylanets
веб-разработчик
при авторизации $this->session->set_userdata('user_id',1);
при проверке if($this->session->userdata('user_id')!==false){ .... }
Ответ написан
Комментировать
Комментировать
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
Вы можете полностью доверять тому, что вам пришло из сессий, т.к. они хранятся на сервере, а подделать SESSION_ID на клиенте нереально.
Ответ написан
Комментировать
Комментировать
nskarl
@nskarl
Вообще дизайнер 
if ($this->library->get_user_id() != $user['id']) {
		redirect('error.php');
}
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior/Middle UI/UX Designer
Hodl Hodl
от 1 200 до 2 500 $
Senior Ruby developer
Hodl Hodl
от 3 000 до 5 000 $
Веб Дизайнер
Валверде
от 25 000 до 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка приложения на Flutter
24 апр. 2024, в 19:18
50000 руб./за проект
Сайт с вебзвонками и чатами на react
24 апр. 2024, в 19:05
15000 руб./за проект
Создать Телеграм бота (под запуск курса)
24 апр. 2024, в 18:39
80000 руб./за проект
Ещё заказы