我使用会员登录编码了一个小型网站。每个成员都有一个专用文件夹,我想知道如何拒绝所有人访问此文件夹,除了在登录时形成用户。限制用户访问目录
现在,我已经设置了类似的东西:
1)每个文件夹有一个.htaccess与deny from all
2)当用户登录时,我使用PHP来识别用户并获取他的文件夹。我得到了用户的IP地址和我一起
order deny,allow deny from all allow from 178.197.XXX.XXX
3编辑的.htaccess)一旦用户登录了,我在的.htaccess再次恢复到deny from all
有没有更好的办法?是否存在安全风险?