1
這是我的問題: 我想製作一個HTML表單以允許用戶將圖像上傳到我的網絡服務器。當用戶上傳一些文件時,我想爲他上傳文件的目錄創建一個目錄。如何安全地創建基於會話編號的文件
這樣用戶可以在以後刪除文件,我想我應該命名目錄作爲用戶會話ID ...
因此,這裏是我的關心:我有鍍鉻插件「EditThisCookie」,我可以更改我的PHPSESSID爲這樣的:
'../test'或任何我想要的字符串。
當然,我可以在創建目錄之前刪除所有不需要的字符,但我對PHP非常陌生,並且想知道是否有正確的做法的最佳做法?
更新:這就是我現在要做的。可以嗎?
if(! preg_match('/^[0-9a-zA-Z]+$/', session_id())){
session_regenerate_id();
}
謝謝,我更新了我的帖子,你認爲那可以嗎? – moesn 2015-04-01 14:44:12
這看起來不錯。您可能遇到的唯一問題是,某人「竊取」了另一個人的ID並覆蓋或刪除他的圖像。 – Marc 2015-04-01 14:47:57