我的程序有一个很大的安全问题,我需要隐藏部分URL。我在网上搜索了一个解决方案,没有运气。在我的程序中,我有管理员和用户帐户 - 该程序仅仅是工作人员dosie的数据库。管理员可以查看所有剂量,但其他用户只能看到他们工作组中的剂量。所以我的问题是,当用户看到dosie时,访问信息的URL如下所示:“viewdosje.php?album = 108。问题是用户可以简单地更改专辑ID并且他可以看到其他剂量,这是不好的,例如:安全原因url部分隐藏?
"viewdosje.php?album=109"
通过他可以看到其他dosies URL变化数这将是巨大的隐藏URL的一部分,还是我错了,请帮我一个?我不知道从哪里开始
通过默默无闻的安全就像没有安全.. – peko