【PHP】下らねぇ質問はここに書き込みやがれ 12

[295 デフォルトの名無しさん (ﾜｯﾁｮｲ f3da-fCQn) 2021/06/17(木) 10:58:21.11 ID:mta/I3G30]

よろしくお願いします

PHP+Mysqlのサイトで会員ページへのログイン管理をセッションIDでやっていたのですが、ログイン後のURLの「ID＝1234」を書き換えれば別の会員ページが見えてしまいます

そこでログイン後にセッション開放をしたのですが、今度は会員ページを見るたびにID＆パスワードを入力する必要があり窮屈です

今後の改善策として↓どれがオススメですか？


【パターン１】
・パラメーターを非表示にする（できな？）

【パターン２】
・cookieにセッションIDを保存

【パターン３】
・その他