Re: [請益] 限制網頁的讀取權限
※ 引述《jorden196 (David)》之銘言:
: ※ 引述《yida0926 (yida)》之銘言:
: : 各位版大晚安,
: : 小弟有個問題想請教各位,
: : 我在A.php的程式中會去讀到b.php所產生出的XML檔案,
: : 但我不要讓其他使用者可以直接連到b.php,
: : 必須要透過a.php才可以得知b.php所產生出來的XML,
: : 簡單的說就是這份XML檔案不能公開。
: : 目前我想到的只有利用session來解決,
: : 想請問各位板大有好建議或方法可以建議小弟的嗎?
: : 謝謝。
: 用驗證碼的方式,就可以防堵使用者直接讀b.php
: 在a.php加上一個亂數產生器存在session中,
: 然後在a.php裡面用hidden把亂碼傳到b.php
: 然後在b.php中判斷session和表單傳過來的值比對.
: 不過以上的方法只能阻擋使用者不能直接存取b.php,
: 必定要透過a.php
: 不知道這是不是你要的方式.
感謝jorden大的熱心解答,
我在a.php讀取b.php的方式是採用讀檔案(fopen)的方式,
去讀取b.php所產生出來的XML檔案,
目前有在a.php產生session來判斷讀取權限,
但還是有一些問題,
使用者ㄧ開始在a.php讀取到b.php的XML檔案,
並使用session來判斷權限,
一旦藉由a.php讀取b.php後,
到後來就可以直接讀取到b.php,
原因是因為我沒有在b.php destory session嗎?
還是我哪個地方觀念搞錯了,
麻煩各位版大幫忙指點小弟,
謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.82.17
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
