PHP和jQuery - 聊天安全

Question

我有一個問題，我無法解決。

我建立了一個在線遊戲聊天，我希望每個頁面都有不同的聊天室。 網址如下= play.php?plc=[arena/advanture/bank/...]。

我有一個名爲pages的SQL表，它定義了每一頁。對於instanse：

╔════╦══════════════╗ 
║ id ║ name  ║ 
╠════╬══════════════╣ 
║ 1 ║ arena  ║ 
║ 2 ║ advanture ║ 
║ 3 ║ bank   ║ 
║ 4 ║ weapons  ║ 
╚════╩══════════════╝ 

的每一頁都做他的潮頭計算，如果你被允許進去，或者你不能。 如果你不能，我做header()和exit;。

我會解釋它是如何連接到問題的。

ajax文件無法知道GET主文件有（play.php）。 [或mabye是的？] 所以我不能得到頁面ID。

我想將<input>與隱藏類型，但然後它會是hackble。如果用戶無法進入頁面，他可以將輸入值更改爲某個ID，並訪問該頁面的聊天。

我希望我解釋我自己好，我的英文不太好......

Answer 1

的Ajax的文件可以通過window.location獲得帕拉姆，但你應該在PHP中使用會話，否則用戶可以操縱這個價值，並閱讀所有聊天，即使他們不在那裏。

session_start(); 

$_SESSION['area'] = ...;