Esconder Id

[TrEv'S]

Bm eu queria saber se tem alguma maneira de criptografar ou esconder o id do usuario q aparece na barra de endereço? pois eu não consigo fazer com q este script esconda o mesmo.. como vocês podem ver abaixo ele vai mostrar

http://www.site.com.br/perfil_editar.php?codigo=1

sendo q se o usuario mudar o numero ali ele pode alterar o cadastro dos outros usuarios..(mesmo ele tendo logado com a senha dele) por isso eu queria saber como faço pra evitar isso ai? tipo criptografar o id pro usuario mal intencionado não poder mexer nos ouutros cadastros... alguma coisa assim..

<?
session_name("Perfil");
session_start();

if($acao == "logar") {
   $conn = mysql_connect("=======","========","=======");
   $banco = mysql_select_db("========");
   
   $login = $_POST['login'];
   $q_user = mysql_query("SELECT * FROM perfil WHERE login='$login'");

   if(mysql_num_rows($q_user) == 1) {
   
   $query = mysql_query("SELECT * FROM perfil WHERE login='$login'");
   $dados = mysql_fetch_array($query);
   if($_POST['senha'] == $dados['senha']) {
   $codigo = $dados['codigo'];
   $login = $dados['login'];
   $senha = $dados['senha'];
   session_register("login", "senha");
   header("Location: perfil_editar.php?codigo=$codigo");
   exit;
   } else {
   header("Location: perfil_login.php?login=falhou&causa=".urlencode('Senha Inválida'));
   exit;
   }
   } else {
   header("Location: perfil_login.php?login=falhou&causa=".urlencode('Usuário Inválido'));
   exit;
}
}

if(!(session_is_registered('login') AND session_is_registered('senha'))) {
	echo "<center>Essa é uma <b>área restrita</b>.<br>Você não tem permissão para acessá-la.<br></center>";
             echo "<center><a href=\"perfil_login.php\">Logar</a></center>";
	exit;
}
$login = $HTTP_SESSION_VARS['login'];
$senha = $HTTP_SESSION_VARS['senha'];
?>

valeu...

[Newton Pasqualini]

Adiciona um campo com o valor do ID do usuário com criptografia MD5 e ao invés de procurar por um ID, você procura pelo MD5 do id...

Acredito resolver seu problema

[TrEv'S]

pois é mas eu teria q criar outro campo na tabela? ( a tabela já tem dados la, teria como adicionar mais um campo sem prejudicar os dados do mesmo?)

como eu faço isso ai?

desde já agradeço..

abraços..

[rEd nEcK *]

tem outro jeito, poe o id num hidden e pega por post...

isso é muito util !

falou

[Guest Guest]

eu não intendi muito bem o que o red neck falo ne, mas como eu faço usando session?? alguém pode me mostrar ai??

Abraços..

[Guest - Robson -]

Cara tenta procurar primeiro na net

procura no php.net

por session

e o campo hiden e o <imput type=hiden value="">

[Newton Pasqualini]

É só fazer uma aplicação que atualize o campo MD5...

<?
// SETE AS PROPRIEDADES
$serv = ""; // ENDEREÇO DO SERVIDOR MySQL
$user = ""; // USUÁRIO DO SERVIDOR MySQL
$pass = ""; // SENHA DO USUÁRIO DO SERVIDOR MySQL
$banco = ""; // NOME DO BANCO MySQL
$tabela = ""; // NOME DA TABELA MySQL A SER ATUALIZADA

// NÃO MEXA NAS LINHAS ABAIXO
mysql_connect($serv,$user,$pass) or die("Erro ao conectar: ".mysql_error());
mysql_select_db($banco);
$query = mysql_query("SELECT * FROM $tabela ORDER BY id") or die("Erro de SQL: " . mysql_error());
$num = mysql_num_rows($query);
for ($x = 0; $x < $num; $x++){
$id = mysql_result($query, $x, "id");
mysql_query("UPDATE $tabela SET md5 = MD5('$id') WHERE id = '$id' LIMIT 1");
$result = mysql_affected_rows();
if ($result == '1'){
echo "Registro $id atualizado.<BR>\n";
} else {
echo "Registro $id <b>NÃO</b> atualizado.<BR>\n";
}
}
?>

[Newton Pasqualini]

tem outro jeito, poe o id num hidden e pega por post...

isso é muito util !

falou

Se o cara salvar a página e modificar o ID no hidden input e postar dá na mesma...

É mais seguro fazer o que mencionei