מערכת משתמשים

[Nils]

שלום
רציתי לעשות התחברות חברים אך נתקלתי בבעיה
המטרה שלי היא לעשות התחברות חברים ושמשתמשים יוכלו לערוך את הפרטים שלהם
עשיתי קובץ שיבדוק אם קיים כזה משתמש ואם כן הוא יוצר סשן בשם : "xxx"

עכשיו נגיד שאני משתמש ואני מתחבר דרך הטופס הוא שולח אותו לקובץ ואז הוא יוצר את הסשן אז אני יכול להכינס לעריכת פרופילים של אנשים אחרים וזה דבר שאני לא רוצה
אני רוצה שכל משתמש יוכל לערוך את הפרופיל שלו
שX יוכל להיכנס לX
ומה שקורה עכשיו זה שאם הצלחתי להתחבר בתור X אני יכול להיכנס לפרטים של Y ללא בדיקה
איך אני יכול ליצור סשן לכל משתמש? או לעשות משו אחר?

הקובץ שבודק אם המשתמש קיים:

PHP קוד:

<?
ob_start();
include 'config.php';
session_start();

$query="SELECT * FROM USERS" ; 
$result = mysql_query($query) 
  or die ("quert failed: " . mysql_error()); 

  while ($row = mysql_fetch_array($result))
  {

$name = $row['username'];
$pass = $row['password'];
  
$username = $_POST['username'];
$password = $_POST['password'];
   
   if(($username == $name) && ($password == $pass))
   {
    $_SESSION['xxx'] = 1;
    header("Location: http://blablabla.php");
   }
   else
    {
     echo "התחברות נכשלה";
     continue;
    }
  }



?>