-
Cookies
Witajcie. Co zrobić aby nie było tak ,że każdy poprzez edycję cookies będzie miał dostęp do każdego użytkownika?
kod:
Kod html:
$id = (int)$_COOKIE['uid'];
if (isset($id)) {
$u_data = mysql_fetch_assoc(mysql_query("SELECT * FROM user_data WHERE user_id = '".$id."' "));
//do zamknięcia, poradziłem sobie sam
-
Napisz jak sobie poradziłeś, może tym pomożesz innym.
-
Z tego co pamiętam stosuje się generowany klucz i go się umieszcza w cookies. Klucz jest kasowany po skończonej sesji więc bardzo trudno było by dostać się do jakiegoś użytkownika.