目前我正在构建一个允许用户将一些图片上传到服务器的网页。如果用户已经登录,则用户只能上传。
上传的图片存储在服务器中,例如: 图片/"用户ID" /some_pictures.jpg
我的问题是如何限制其他用户访问some_pictures.jpg或" userid"只需输入网址即可填写文件夹。只有使用该用户标识登录的用户才能访问其自己的文件夹或图片。
例如: 用户使用$ _SESSION [' userid'] = 1234登录。 因此,只有此用户才能访问此目录>图片/ 1234 / some_pictures.jpg 如果另一个用户使用1235作为其用户ID登录,则他无法访问1234 /目录
答案 0 :(得分:1)
您可以创建一个检查用户是否登录的功能。如果他没有登录,请将他重定向到登录页面。如果用户已登录,请检查他的用户ID是否等于^\$?([5-9],?\d{3}|\d{2,3}?,?\d{3}|(?:1,?000,?000))$
中的用户ID。
如果它变为假,则将其重定向到另一页,例如主页。