Всем доброго времени суток!
Прошу помочь в написании мода, так его назовем.. Мод начал писать около шести часов назад, на локалке, уже начал заканчивать и столкнулся с проблемой. Суть проблемы в доработке безопастности:
Любой пользователь может заменить прикрепленный файл любого другого пользователя. Выход из такой ситуации как мне кажется только один, взять из базы логин пользователя который прикрепил файл и по сессии сравнить с тем кто хочет его файл заменить или удалить, и вот тут я столкнулся с проблемой как вытащить из сессии логин пользователя который хочет заменить или удалить файл? Буду признателен за любую проявленную помощь..
7. Айка-Ночь, да ты что?! а если через адресную строку кто то удалить файл попробует? Что, тоже писать что файл существует? Я же сказал, я уже написал скрипт..
10. Павел Дуров, ага спасибо, тебе бы тоже не мешало зайти на
php.su
или в тему с телепатами на телепорте
одно из двух на выбор, без обид, но проблему я описал популярно.
Добавлено через 05:07 сек.
Спасибо всем за помошь, без вашей помощи мне бы было не так смешно писать этот скрипт Но я его всетаки закончил, за примером стучите в асю или лс. До встречи
я бы сделал так, создал таблицу postfiles и в ней ячейки file_id, file_login, file_count, file_post_id, где записывал бы естественно ид файла, логин пользователя добавившего файл, сколько раз скачали файл, и номер поста
Для выполнения действия необходимо авторизоваться!