Bonjour,

J'ai créer un espace membre et je donne la possibilité de modifier le profil du membre.
le lien est le suivant :

echo '<a href=membres/modifProfil.php?pseudo='.$_SESSION["pseudo"].'>Mon profil</a><br/>';

Alors jusque là pas de soucis, mais mon problème est que dans la bare d'adresse je me retrouve avec une adresse comme celle-ci

http://localhost/CHAP_ANTHO/membres/modifProfil.php?pseudo=laurentdunbar

Alors il me suffit de changer le nom du profil ici par exemple

laurentdunbar par un autre pseudo et gool je peu modifier le profil de l'autre pseudo

Comme trou de sécurité c'est génial alors ma question comment faire pour éviter ça
Je fait bien sur un

session_star()

avec comme vérification le pseudo et mot de passe comme ceci mais cela ne change pas le soucis

session_start();
if (!empty($_POST['pseudo']) && !empty($_POST['mot_passe'])){
header ('Location: ../index.php');
    exit();
}

D'avance merci

Bonjour,

Pourquoi passer le pseudo en variable dans l'url si il est déjà présent dans une session?
Le plus simple à mon avis, c'est que tu modifies ton fichier modifProfil.php et qu'au lieu de récupérer le pseudo en GET, récupère le dans la SESSION...

Bonjour,

Pourquoi passer le pseudo en variable dans l'url si il est déjà présent dans une session?
Le plus simple à mon avis, c'est que tu modifies ton fichier modifProfil.php et qu'au lieu de récupérer le pseudo en GET, récupère le dans la SESSION...

Je te remercie et effectivement c'est beaucoup mieux
Et quand je voie la bétise de certaine de mes questions je me dit que j'ai encore beaucoup à apprendre.

Merci @+