我正在开发一个基于PHP和MySQL的小应用程序。 每个用户都有一个单独的(随机命名的)目录来存储文件:
<?php $dir = uniqid($email);
mkdir($dir); ?>
当用户注册时,会创建一个具有随机名称的目录,并将该目录的名称存储在数据库中。
然而,问题在于,如果我知道另一个用户的目录名,我可以简单地将其写在URL中,并打开另一个用户的目录。我只希望目录的所有者能够打开他们的目录,并使用SESSION验证访问权限。如何才能做到这一点?提前致谢。