Sikkerhed / brugere på Apache
Jeg har fået sat et simpelt login system op i PHP på Apache, der fungerer på følgende måde:Username og password tjekkes i en simpel MySQL DB, og brugeren stilles videre til en mappe med samme navn som hans username.
Mit spørgsmål er så:
Hvordan forhindrer jeg alle andre i blot at gætte på det pågældende mappenavn, og dermed få vist hele indholdet i mappen. Da der med tiden vil komme temmeligt mange brugere, håber jeg ikke jeg skal ind og lave regler for hver enkelt bruger? Er der nogen der har løsningen? Skal i se kode eller .cfg filer?
På forhånd tak.
G
