Postingan lainnya
Membatasi akses user agar tidak membuka halaman user lain dengan merubah id pada url
Assalamu'alaikum wr. wb.
jadi begini, ketika saya login menggunakan akun A dengan ID=1 maka yang tampil pada profile adalah data diri user A dengan ID=1 , naa namun timbul sebuah pertanyaan ketika saya coba merubah URL pada bagian : 127.0.0.1:8000/user/1/profile . naa pada bagian ID 1 itu saya ubah menjadi 2 namun saya masih login dengan akun User A, hasilnya saya masih bisa melihat profile dari Userlain dengan ID user 2. bagaimanakah mengatasi hal tersebut ? apakah harus membuat middleware baru atau merubah middleware yang Auth::
1 Jawaban:
Jawaban Terpilih
tergantung kamu maunya seperti apa. kalau misalnya seperti facebook saya tetap bisa melihat user profile teman saya, walaupun "saya" yang login. Kalau kamu mau mencegah user mengakses halaman lain, tinggal bikin di controller kamu
contoh: <pre> //asumsi menerima $id parameter dari halamannya public function halaman_profile($id){ $userLogin = Auth::user()->id;
if($userLogin != $id) { abort(403); //ke halaman error 403 //teserah, mau 404 juga boleh } } </pre>
Tanggapan
berarti di cek kondisi apakah user ID yang login dengan parameter id yang ada di URL melalui controller ya.. okee bang hilman terimakasih
sama sama, selamat ngoding