2012-02-24 95 views
-1

我使用從Funky Visions UK 一個PHP腳本,它只是允許用戶註冊並創建用戶名和密碼運行良好,以註冊用戶的子文件夾的訪問等限制網站的文件夾,並

但我不能弄清楚如何限制一個特定的文件夾和子文件夾給註冊用戶。

+2

你不應該讓用戶訪問實際的網站文件系統。這很容易發生遍歷攻擊。 – Joseph 2012-02-24 22:32:47

+1

請聯繫該腳本的支持,而不是我們。 – hakre 2012-02-24 23:02:01

回答

0

您可以隨時在每個文件夾中創建index.php文件並進行會話檢查。即

if(isset($_SESSION['var'])) 
{ 
redirect to other page 
} 
else 
{ 
do nothing 
} 
0

不知道你實際上是綁做 - 如果他們應該能夠從文件夾下載文件或什麼的,然後就用你的用戶創建一個登錄系統,並只允許訪問的文件當他們登錄。

例如,沿着線非常非常基本的東西給每個文件夾

<?php if (!$_SESSION['valid_user']) exit('No direct script access allowed'); 
....otherwise list the files 

但是關於你正在嘗試什麼幫助你得到一個更好的答案做的更多信息。