我有一个表,用户可以在不登录应用程序的情况下上传文件,如下所示:
CREATE TABLE files (
id INT NOT NULL AUTO_INCREMENT,
name VARCHAR NOT NULL,
path VARCHAR NOT NULL,
session_id VARCHAR NOT NULL
PRIMARY KEY (id)
);
为了确保用户只能下载他们上传的文件我正在使用会话ID - 请注意,无需跟踪文件的时间长于会话。
问题是我应该将会话ID直接存储在数据库中,即session_id(),还是应该在会话变量中存储唯一ID? $_SESSION['session_id'] = md5(uniqid(rand(), true)并将其存储在数据库中?
它对最终用例有什么影响吗?