Membatasi akses user agar tidak membuka halaman user lain dengan merubah id pada url

Assalamu'alaikum wr. wb.

jadi begini, ketika saya login menggunakan akun A dengan ID=1 maka yang tampil pada profile adalah data diri user A dengan ID=1 , naa namun timbul sebuah pertanyaan ketika saya coba merubah URL pada bagian : 127.0.0.1:8000/user/1/profile . naa pada bagian ID 1 itu saya ubah menjadi 2 namun saya masih login dengan akun User A, hasilnya saya masih bisa melihat profile dari Userlain dengan ID user 2. bagaimanakah mengatasi hal tersebut ? apakah harus membuat middleware baru atau merubah middleware yang Auth::

avatar ghonijee
@ghonijee

41 Kontribusi 25 Poin

Diperbarui 5 tahun yang lalu

1 Jawaban:

Jawaban Terpilih

tergantung kamu maunya seperti apa. kalau misalnya seperti facebook saya tetap bisa melihat user profile teman saya, walaupun "saya" yang login. Kalau kamu mau mencegah user mengakses halaman lain, tinggal bikin di controller kamu

contoh: <pre> //asumsi menerima $id parameter dari halamannya public function halaman_profile($id){ $userLogin = Auth::user()-&gt;id;

if($userLogin != $id) { abort(403); //ke halaman error 403 //teserah, mau 404 juga boleh } } </pre>

avatar hilmanski
@hilmanski

2665 Kontribusi 2131 Poin

Dipost 5 tahun yang lalu

Tanggapan

berarti di cek kondisi apakah user ID yang login dengan parameter id yang ada di URL melalui controller ya.. okee bang hilman terimakasih

sama sama, selamat ngoding

Login untuk ikut Jawaban