(PHP)如何使用会话保护目录(及其文件)

【问题标题】:(PHP) How can i protect a directory (and its files) using sessions(PHP)如何使用会话保护目录(及其文件)
【发布时间】:2019-07-19 01:22:10
【问题描述】:

我正在处理一个项目,其中每个用户都有一个文件夹,他可以在其中上传文件。 问题:任何用户都可以简单地输入要下载的路径和文件名。 有没有什么办法可以通过会话来保护这一点,即系统如何拥有登录者的代码?

 (记住每个文件夹都有其用户的代码,例如:user_1、user_2 等)。

保护文件本身可能很有用。

【问题讨论】:

  • 这可能对你有帮助eriksmistad.no/…
  • 要么将文件夹移到 Web 根目录之外(首选),要么对每个目录应用访问规则,然后您必须通过可以确定授权的脚本来提供目录中的文件

标签: javascript php security session


【解决方案1】:

$_SESSION

解决方案是 php 全局变量 $_SESSION

例子:

<?php
session_start(); // This function has to be called every time, you work with $_SESSION

if ($_SESSION["password"] === $userpw) {

    // data can be accessed

} else {

    // access denied, redirect to example.php
    header("Location: ../example.php");

}

w3schools.com

希望对你有帮助……

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-03-23
    • 2015-11-03
    • 2012-02-01
    • 1970-01-01
    • 2012-04-19
    • 2011-09-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode