Php 安全原因url部分隐藏？

我的程序有一个很大的安全问题，我需要隐藏我的URL的一部分。我在网上搜索了一个解决方案，但运气不好。在我的程序中，我有管理员和用户帐户-该程序只是一个工人数据库。管理员可以查看所有剂量，但其他用户只能查看其工作组中的剂量。所以我的问题是，当用户来查看dosie时，访问信息的URL如下所示：viewdosje.php？album=108。问题是，用户只需更改相册id，就可以看到其他剂量，这是不好的。例如：

"viewdosje.php?album=109"

---

通过更改URL中的数字，他可以看到其他剂量。这将是伟大的隐藏网址的一部分，还是我错了？请帮我想个办法。我不知道从哪里开始

不应隐藏url，而应验证对应用程序中资源的访问。当您收到ID时，在显示内容之前，执行DB查询，查看当前登录的用户是否有权访问该资源。

我对PHP没有实际经验，因此对此我无能为力，但如果我使用JSP或Rails解决此问题，我可能会执行以下操作：

---

也许将用户可识别信息存储在cookie中，一旦经过身份验证，是否将此信息与用户数据库进行比较？如果未经授权的用户手动编辑url，请防止将页面提供给他们。

依靠隐藏url是一个糟糕的解决方案-任何能够访问url的人都可以访问您的私人数据。URL可以通过各种方式访问-嗅探网络流量，例如在不安全的WIFI点，通过JavaScript，通过猜测，通过访问浏览器历史记录，以及通过特洛伊木马、键盘记录器等各种更可怕的路由

如果这些员工记录中的数据是敏感/私有的，在大多数国家，您有法律义务对其进行充分保护；即使没有法律要求，您的公司也可能希望避免将每个人的工资都公开

---

正确的解决方案是设计登录机制，并分配用户权限；当用户试图访问他们无权访问的页面时，您会向他们发送相应的错误消息。PHP中有很多解决方案，PEAR有一个很好的实现

@Darhazer是的，我知道sou，没有简单的方法来保护你所写的数据。谢谢。默默无闻的安全就像没有安全一样。。