Bezpieczeństwo uploadowanych plików Opcje

[xwolf]

Witam,

Mam taki problem odnośnie bezpieczeństwa plików: Zalogowane osoby mogą uploadować pliki na mój serwer. Można ustawić opcję, że aby obejrzeć plik potrzebne jest podanie hasła. Przez określony czas do pliku ma dostęp tylko osoba, która wrzuciła ten plik na serwer. Po upływie tego czasu dostęp do pliku mają wszyscy użytkownicy sieci. Jeśli plik jest chroniony hasłem, trzeba podać to hasło żeby zobaczyć plik.

Jakie rozwiązanie tego problemu jest najlepsze ?

Narazie mam taki pomysł, że po wrzuceniu pliku na serwer zmieniam jego nazwę na losowy ciąg 32 znaków i umieszczam w katalogu dostępnym publicznie. Wydaje mi się, że dopóki ktoś nie zna nazwy pliku ( ciężko odgadnąć ten ciąg znaków ) nie będzie mógł go otworzyć. Oczywiście osoba, która wrzuciła ten plik na serwer, po zalogowaniu, ma udostępniony link do tego pliku. Po upływie określonego czasu każdemu wyświetla się link do tego pliku. No chyba, że plik jest zabezpieczony hasłem, wtedy najpierw trzeba podać to hasło.

[okitoki]

hmmm, nie lepiej dać do katalogu do którego nie można wejść z sieci? nazwę i tak dobrze losować, by nikt nie nadpisał pliku, a dostęp do pliku bym zrobił przez php coś w stylu

Kod

if($jestdostep)
    readfile("/pliki/{$nazwazasobu}");
  else
    header("Location: /brakdostepu.php");

dobrze by było poleceniem header ustalić jeszcze nazwę pliku, jak jeszcze zakombinujesz obsługą mod_rewrite to nikt nie będzie wiedział ze za tym jeszcze stoi skrypt php

Ten post edytował okitoki 26.04.2009, 11:58:50