ciao a tutti...
ho un problema: sul sito della mia azienda, ho inserito un visualizzatore dei file presenti nella directory dell'utente che si logga...
Per esempio, l'utente "X" vedrà i file presenti nella directory "www.sito.it/CLIENTI/X/" ecc ecc
L'apertura, avviene così:
la funzione a cui fa riferimento è:codice:<div style="float: left;" onClick="Javascript:WindowOpen('<?php echo "CLIENTI/".$_SESSION['user'][2]."/".$zeile; ?>')"> <?php echo $zeile; ?> <?php //echo fsize($zeile)?> </div>
il problema è che il file si apre banalmente secondo l'indirizzo:codice:var WinNum=0; function WindowOpen (Url) { WinPic=window.open (Url,'Finestra'); }
"http://www.sito.it/CLIENTI/X/file.txt"
io vorrei nascondere, in qualche modo, l'indirizzo completo (o almeno il "CLIENTI/X"), per evitare che un'utente possa cambiare l'indirizzo in
"http://www.sito.it/CLIENTI/Y/"
e vedersi tutti i file di un altro cliente!!!!
Qualche consiglio???!!!! Vi prego, è importante...
Grazie 1000
Rispondi quotando