Web サイトのユーザー/認証モジュールを作成しています。ユーザー ページを追加しました。基本的には example.com/user/userId です。私の質問は、ユーザーがログインしたら、別のユーザー ID ページに移動しないようにするにはどうすればよいかということです。ユーザー 1234 がログインし、example.com/user/1234 に送信するとします。ログインしたユーザーが example.com/user/231 にアクセスできないようにする手順は何ですか。
ユーザーがログインしてデータベースとセッションに保存するときに、auth_tokenを作成することを考えていました..次のようなもの:
$_SESSION[$id] = array(
'token' => uniqid(),
'name' => $user->getFName(),
);
おそらく、より安全なものを使用してトークンを生成します。しかし、これをデータベースとセッション変数に保存し、すべてのリクエストで比較すると、別のページにアクセスできないことが保証されます。
または、これを行うためのより良い/簡単な方法があります。ユーザー認証は初めてで、フレームワークを使用していません
ありがとう