hi leute,
also folgendes problem bei mir, wenn ich mich bei meinem script einlogge schicke ich an jede weitere datei die PHPSESSID über die url mit.
damit identifiziere ich den user in der datenbank, die PHPSESSID wird temporär mitgespeichert und alles funktioniert einwandfrei.
so weit so gut, aber wenn ich den link jemand schicke und er sich auch einloggt mit seinen daten kann er mit meinem link (in dem ja meine PHPSESSID ist) auf mein profil zugreifen und z.b. daten löschen, vorrausgesetzt er ist auch angemeldet.
wie kann ich dieses problem umgehen?
also folgendes problem bei mir, wenn ich mich bei meinem script einlogge schicke ich an jede weitere datei die PHPSESSID über die url mit.
damit identifiziere ich den user in der datenbank, die PHPSESSID wird temporär mitgespeichert und alles funktioniert einwandfrei.
so weit so gut, aber wenn ich den link jemand schicke und er sich auch einloggt mit seinen daten kann er mit meinem link (in dem ja meine PHPSESSID ist) auf mein profil zugreifen und z.b. daten löschen, vorrausgesetzt er ist auch angemeldet.
wie kann ich dieses problem umgehen?
Kommentar