我有一个我一直在做的游戏,我想做一种“云保存”。我的问题是安全地上传保存文件,这样我们就不会暴露我们的网站或 FTP 服务器。现在,我使用 FTP 的帐户受到严格限制,可以访问 /saves,但它也可以访问每个用户的保存目录。通过一些巧妙的设计解决了恶意破坏保存数据的问题,这不是我担心的。我担心有人会获取我用来登录的 FTP 帐户(不会太难,因为它必须存储在代码中)并使用它来建立多个连接并上传大量文件。我不想对帐户设置上传限制,因为我的所有用户都必须使用同一个帐户进行上传,我不希望合法用户遇到问题。但是,这仍然存在问题。用户拥有用于启动游戏的 WordPress 用户名和密码,启动器通过 WordPress 验证权限。理想情况下,当人们购买游戏时,我想为他们创建一个目录,以及用户名和密码,上传限制可能为 10MB/天,但我怀疑我们的托管服务是否提供此功能,所以我正在寻找替代方法.
tl;dr 如何将我的游戏用户限制在具有上传限制的特定目录中,可能不使用 FTP?我之前尝试过使用 PHP 进行上传,但是当远程 PHP 脚本尝试在没有任何形式的 FORM 元素的情况下访问用户计算机上的文件时,它通常会遭到反对。我想如果我可以从客户端启动某种上传,它可能会起作用……不过,我仍然必须找到一种方法来防止恶意上传。任何想法,任何人?这是我真正想做的事情,并且要做到这一点,我需要使其免受攻击。谢谢!