ciao a tutti...
ho un problema: sul sito della mia azienda, ho inserito un visualizzatore dei file presenti nella directory dell'utente che si logga...
Per esempio, l'utente "X" vedrà i file presenti nella directory "www.sito.it/CLIENTI/X/" ecc ecc
L'apertura, avviene così:
codice:
<div style="float: left;" onClick="Javascript:WindowOpen('<?php echo "CLIENTI/".$_SESSION['user'][2]."/".$zeile; ?>')">
<?php echo $zeile; ?>
<?php //echo fsize($zeile)?>
</div>
la funzione a cui fa riferimento è:
codice:
var WinNum=0;
function WindowOpen (Url) {
WinPic=window.open (Url,'Finestra');
}
il problema è che il file si apre banalmente secondo l'indirizzo:
"http://www.sito.it/CLIENTI/X/file.txt"
io vorrei nascondere, in qualche modo, l'indirizzo completo (o almeno il "CLIENTI/X"), per evitare che un'utente possa cambiare l'indirizzo in
"http://www.sito.it/CLIENTI/Y/"
e vedersi tutti i file di un altro cliente!!!!
Qualche consiglio???!!!! Vi prego, è importante...
Grazie 1000