Kad mi se korisnik uloguje na sajt u session se sprema njegov id iz mysql baze i po tim id provjeravam dali je korisnik logovan itd primjer
<?php
$sajt['domena'] = 'http://localhost/sajt/';
// Funkcija provjerava status od korisnika.
function provjerava_status_korisnika()
{
global $sajt;
if(isset($_SESSION['id_korisnika']))
{
$s = "SELECT status FROM korisnici WHERE id_korisnika = $_SESSION[id_korisnika] ";
$u = mysql_query($s)
or die('Nije izvršena provjera u bazi!'
. mysql_greske($sajt['domena'] . 'funkcije/funkcije_korisnici.php',
$s, mysql_error(), mysql_errno())); // Upisuje brešku u bazu ako se dogodi.
if(mysql_num_rows($u) > 0)
{
$p = mysql_fetch_array($u);
return $p['status'];
}
}
}
// Primjer.
if(provjerava_status_korisnika() == 1)
{
echo 'Korisnik je admin!';
}
?>
// Primjer 2
if(isset($_SESSION['id_korisnika']))
{
echo 'korisnik logovan!';
} else
{
echo 'korisnik nije logovan!';
}
e sad mene zanima npr. kad mi se neki "haker" registruje na sajt i uloguje njegov je id npr 20, amoj 1 dali on može da promjeni kako id u session/u na 1 pa da ima pristup mom računu?
Nadam se da ste razumjeli moje pitanje.
Hvala na odgovoru!