如何在PHP中使用SESSION验证目录?

时间:2017-07-04 04:56:07

标签: php session authentication

我正在开发一个基于PHP和MySQL的小应用程序。 每个用户都有一个单独的(随机命名的)目录来存储文件:

<?php $dir = uniqid($email);
      mkdir($dir); ?>

当用户注册时,会创建一个具有随机名称的目录,并将该目录的名称存储在数据库中。

然而,问题在于,如果我知道另一个用户的目录名,我可以简单地将其写在URL中,并打开另一个用户的目录。我只希望目录的所有者能够打开他们的目录,并使用SESSION验证访问权限。如何才能做到这一点?提前致谢。

0 个答案:

没有答案