我的程序有一個很大的安全問題,我需要隱藏部分URL。我在網上搜索了一個解決方案,沒有運氣。在我的程序中,我有管理員和用戶帳戶 - 該程序僅僅是工作人員dosie的數據庫。管理員可以查看所有劑量,但其他用戶只能看到他們工作組中的劑量。所以我的問題是,當用戶看到dosie時,訪問信息的URL如下所示:「viewdosje.php?album = 108。問題是用戶可以簡單地更改專輯ID並且他可以看到其他劑量,這是不好的,例如:安全原因url部分隱藏?
"viewdosje.php?album=109"
通過他可以看到其他dosies URL變化數這將是巨大的隱藏URL的一部分,還是我錯了,請幫我一個?我不知道從哪裏開始
通過默默無聞的安全就像沒有安全.. – peko