我们主要通过HTML中的上传字段上传内容,并将文件上传到应用程序根目录或其他地方的目录中,并将路径存储在数据库中。
如果要为特定用户上传文件,则用户可以从他/她的仪表板下载。是的,一切正常。但如果他知道另一个用户的文件的URL,他就可以下载它。我们怎样才能保护这个?
请我非常焦虑,帮助我。
答案 0 :(得分:2)
也许您可以将上传的文件发送到特定目录。将文件上传到1)每个用户的单独目录,或2)每个用户组/级别的单独目录。使用登录脚本分配用户标识或用户组级别凭据,并针对目录进行检查。
例如,对于每个用户: 将user123的文件上传到目录“user123”。设置权限,以便只有用户ID为“user123”的登录凭据才能访问。
对于小组级别: 将同一组(例如,级别1)的任何用户的文件上载到目录“group1”。设置权限,以便只有组级别为“1”的登录凭据才能访问。