我打算创建一个网站,用户可以在其中创建自己的图片专辑并将其上传到网站上。我将使用ASP.NET(C#)来开发这个网站。 每个用户只能访问专用于该用户的图像集,不允许共享项目,因此用户应拥有自己的用户名和密码,并在访问他们的相册之前登录。 所以我有2个问题,图片应该存储在哪里以具有完美的访问控制和限制。 验证用户的最佳安全方法是什么?
答案 0 :(得分:0)
只需上传该文件,然后添加代表用户UserId的记录以及图像的路径。
或者您可以直接上传到Sql Server 2008(可以使用它)FileStream对象来存储图像 - 并且仍然有一条记录将其链接到用户的UserId
要对用户进行身份验证,只需使用MembershipProvider即可。他们将拥有与其登录相关联的用户ID。这成为查找图像的关键。
您可以通过不同方式获取其姓名或用户ID。看到: How can I access UserId in ASP.NET Membership without using Membership.GetUser()? 有关获取Id的更多详细信息(通过ProviderUserKey)