如何实施安全上传/下载区域？

Question

我被要求创建一个人们登录并能够从我们的工作服务器上传和下载的解决方案。所以John上传了一张照片，Jen可以下载它。他们还必须自我验证。

有人可以粗略概述一下如何实现这个目标吗？我对MySQL，C＃和JavaScript非常熟悉。

Answer 1

粗略概述

这应该只是计划出来的问题。

1. 在页面的最顶部，放置一些代码来检查用户是否已登录。如果没有，请显示登录表单（或重定向到...）。如果他们已登录，请显示页面的其余部分。如果没有，您将需要一些逻辑来显示表单，然后在提交进行身份验证后进行检查，并设置SESSION cookie或类似的东西。
2. 用户登录后，在主页上可能会有文件上传表单和现有文件列表。您的样式将取决于您可能期望的文件数量。为了使事情变得非常简单，您可以简单地遍历上传目录中的任何文件。如果您希望有更多文件，可以考虑使用db。
3. 通过清理文件名处理文件上传（如果要限制文件名，则检查文件类型/文件大小）并将文件放入目录。
4. 出于安全考虑，强制用户下载文件（而不是让浏览器决定如何处理这些文件）。在某些文件类型上实现此功能也可以接受。

其他想法

您可能不希望用户能够执行任何文件，因此隐藏文件目录是个不错的主意。

跟踪谁上传和下载的内容也是可行的，但会为脚本添加另一层复杂功能。