我想限制用戶訪問他們的特定數據。 該網站是所有靜態HTML與最小的PHP來檢查用戶是否有權限。 網址格式爲 somesite.tld/public_html/english/user/1/account_overview.php?id = 1 該站點有些語言版本。網址的「英文」部分將根據所選語言(法語,德語,荷蘭語......)進行更改。 'english'部分是public_html中的文件夾。 'user'部分是'english'中的文件夾,'1'是'user'中的文件夾。php的靜態html頁面訪問檢查
我有一個$ _SESSION ['userid']。 此時,php腳本檢查$ _GET ['id']是否存在,如果$ _GET ['id']等於$ _SESSION ['userid'] ,但只是將url更改爲 somesite.tld /如果您使用userid = 1登錄,則public_html/english/user/2/account_overview.php?id = 1 不會限制對'2'文件夾的訪問。
如何解決當某人手動修改網址?
你可以修改URL格式?這裏最好的選擇可能是完全消除GET查詢。只需使用$ _SESSION即可。 – JakeParis