0

我正在为网站创建用户/身份验证模块。我们添加了一个用户页面......基本上是 example.com/user/userId。我的问题是,一旦用户登录,我如何阻止他们进入另一个用户 ID 页面。假设用户 1234 已登录,我们将其发送到 example.com/user/1234。阻止登录用户访问 example.com/user/231 的过程是什么。

当用户登录并存储在数据库和会话中时,我正在考虑创建一些 auth_token ..类似于:

$_SESSION[$id] = array(
    'token' => uniqid(),
    'name' => $user->getFName(),
);

可能使用更安全的东西来生成令牌。但是如果我将它存储在数据库和会话变量中,然后在每个请求上进行比较,这将确保他们无法访问另一个页面。

或者有没有更好/更简单的方法来做到这一点。我是用户身份验证的新手,没有使用框架

谢谢

4

0 回答 0