Code source permettant de changer Id du profil

Bonjour,
Voilà je gère un site de rencontre avec des profils. le problème est que lorsqu'on accède au code de la page de modification du profil. Sur cette page l'Id de la personne est affiché. Le problème c'est qu'on peut modifier cet ID par l'ID d'un autre profil, et là on prend l'autre profil prend le nom d'utilisateur ainsi que le mot de passe du premier profil. Il peut donc se connecter avec le deuxième profil.

Y a-t-il un moyen pour que cet ID ne soit plus visible sur cette page ?

Merci d'avance de vos réponse

Bonjour,

Je crois que tu ne vois pas le problème sous le bon angle. Il ne faut pas chercher à cacher cet id, mais plutôt à valider que la personne qui est connectée ne puisse modifier que son propre profil. Grosso modo

- Une fois identifié, tu stockes son ID dans une variable de session
- Lorsqu'il se rend dans la page de modification d'un profil et qu'il soumet les données pour modification, tu compares le ID de la variable de session avec le ID soumis avec le formulaire. Si ce ne sont pas les mêmes, tu affiches un message d'erreur et tu empêches la mise à jour.

Déjà tu peux éviter d'afficher l'ID sur ta page (vu que ça sert à rien) en utilisant un champs caché.

Après tu fais tout comme Tony t'as dit.

Un autre truc qui est loin d'être du luxe est de généré un token pour l'utilisateur à la connexion, le placer dans le formulaire et dans la session et comparer les 2 valeurs quand le formulaire est soumis. A faire sur chaque formulaire permettant de créer ou modifier des données mais aussi sur les liens qui ont des actions dites sensibles.

Merci beaucoup pour vos réponses.
je vais faire comme vous me l'avez dit ce me semble être une très bonne solution

Je t'ai envoyé un message privé.