0

大多数情况下,我们通过 HTML 中的上传字段上传内容,并将文件上传到应用程序根目录或其他位置的目录中,并将路径存储在数据库中。

如果要为特定用户上传文件,则用户可以从他/她的仪表板下载。是的,一切正常。但是如果他知道另一个用户的文件的 URL,他就可以下载它。我们如何保护它???

请我很着急,帮帮我。

4

1 回答 1

2

也许您可以将上传的文件发送到特定目录。将文件上传到 1) 每个用户的单独目录,或 2) 每个用户组/级别的单独目录。使用登录脚本分配用户 ID 或用户组级别的凭据,并根据目录进行检查。

例如,对于每个用户: 将 user123 的文件上传到目录“user123”。设置权限,以便只有用户 ID 为“user123”的登录凭据才能访问。

对于组级别:将同一组(例如级别 1)的任何用户的文件上传到目录“group1”。设置权限,以便只有组级别为“1”的登录凭据可以访问。

于 2012-06-27T06:05:40.153 回答