另一個PHP/MySQL用戶管理問題。它用於圖像編輯器,因此每個用戶在註冊時都應該有自己的「空間」,即用戶目錄(USERDIR),並且該目錄下的任何內容都應該僅供相關用戶訪問。相當簡單的一步,但我似乎無法找到正確的關鍵字來搜索教程。PHP/Mysql用戶管理與自定義目錄問題
我想實現它的方式是在MySQL數據庫中有一個「USERID」和「PASSWORD」(md5散列)端的「USERDIR」列(儘管我知道USERDIR是一個冗餘密鑰,如果USERID也是唯一的 - 這是一個值得擔心的問題嗎?即我可以將USERID指定爲目錄名稱,而不是生成唯一的隨機目錄名稱)。然後如何「檢查」用戶是否有權訪問他們的目錄(即,如何編碼它以檢查sessionID/cookie檢查以阻止其他用戶轉到mysite.com/USERID或mysite.com/USERDIR) 。我感謝這對你們中的一些人來說是非常基本和重複的,但我似乎無法在任何地方找到相關教程!任何幫助非常感謝。
謝謝,這是有道理的,我不會硬編碼的圖像路徑。如果您也可以建議SWF編輯器安全繞過問題(請參閱下面的Niggles評論),我將不勝感激。 – dfx 2010-11-03 22:14:56