سلام من یه جدول دارم که کاربر اگه رو اونها( کد ملی ) کلیک کنه این کد ملی میره تو type=hidden به نامcode که صفحه بعد که رمز عبور هستش بر اساس این code رمز عبور تغییر می کنه (به صورت get فرستاده شده ) حالا هرکس می تونه بیاد تو ادرس بار به جای changepassas.php?code=1815922249 بنویسه changepassas.php?code=Admin و رمز عبور ادمین رو تغییر بده راهی هست که بتونم جلوی این کار رو بکنم ؟ ( لطفا بدون روش post بگین ) البته چیزی که به ذهنم رسیده اینه که بیاد code=x چک بشه اگه X یه کاربر مدیریتی بود به یه صفحه دیگه ارجاعش بدم و اصلا نتونه رمز رو تغییر بده .
از دوستان می خوام کسی روش بهتری داره لطفا بگین

چرااز سشن استفده نمیکنی برای ارسال کدت به صفحه بعد؟:متفکر:

اگه نمیخوای از پست استفاده کنی، راه منطقیش اینه که اون کد ملی رو هش کنی و بعد بذاری توی اون input-e hidden ... !
طوری که با تغییر در url، اون مقدار تبدیل به یه مقدار نامعتبر بشه و بتونی توی صفحه بعدت اعتبارسنجی کنیش .

موفق باشی

اگه نمیخوای از پست استفاده کنی، راه منطقیش اینه که اون کد ملی رو هش کنی و بعد بذاری توی اون input-e hidden ... !
طوری که با تغییر در url، اون مقدار تبدیل به یه مقدار نامعتبر بشه و بتونی توی صفحه بعدت اعتبارسنجی کنیش .

موفق باشی

خب منم کلمه admin رو هش میکنم میذارم توی آدرس بار
هر چی باشه هش خالی نمیتونه کمک کنه چون طرف فوری میفهمه که این کد شدست
به نظرم سشن بهتر باشه

با هش همون طور که دوستمون گفتن راحت میشه هرچیزی رو هش کرد و اونجا گذاشت