代码之家  ›  专栏  ›  技术社区  ›  Devner

php&mySQL:存储doc、xls、zip等,访问和归档受限

file mysql php
  •  0
  • Devner  · 技术社区  · 15 年前

    在我的应用程序中,我有一个条款,允许用户上传文件,如doc,xls,zip等。我想知道如何将这些文件存储在我的网站上,只有受限制的人才能访问它。我可能有一组人,只允许这些人访问那些上传的文件。我知道有些人可能只是试图复制到文档或文件的链接,并将其传递给另一个(不允许的)用户,然后他们可以下载它。那我该怎么预防呢?如何检查下载文件的请求是否由有权访问该文件的合法用户发出?组成员的用户名与数据库中的文档名和位置一起存储在数据库中,以便他们可以访问它。但是我如何防止不允许的用户以各种方式访问这些机密数据呢?

    考虑到上述情况,如何存储这些文档?我是将文档存储在数据库中的blob列中,还是只让用户上传到一个文件夹,而只将文件的路径存储在数据库中?文件的安全性至关重要。因此,任何有助于实现此功能的程序都肯定会有所帮助。我不喜欢面向对象编程,所以如果你有一个更简单的代码,你想与我分享,我会非常感激。

    非常感谢。

    2 回复  |  直到 15 年前
        1
  •  0
  •   Ben    15 年前

    将它们作为BLOB存储在数据库中。这样,您就可以将文件与用户组相关联,并像通常处理与用户相关的网站那样设置安全限制。

        2
  •  0
  •   Sune Rasmussen    15 年前

    这里有一个简单的,但我认为有用的(还没有使用它自己,只是很快找到它为您) guide to uploading and downloading files to/from databases .

    它的上传部分看起来不错,但不要使用下载部分,希望回显文件的链接-我不认为这是你想要的。如教程所述,立即回显文件内容,记住设置头。

    推荐文章
    Badal Solanki  ·  如何在MySQL中对字符串进行算术运算?
    1 年前
    Saleh Mehdiyev  ·  我想重构我的Laravel代码以遵守SOLID原则
    1 年前
    hello_programmers  ·  Mysql从其他表输出一列
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    IJustSentYouAPackage  ·  MySQL错误:引用的表中缺少约束的列[已关闭]
    1 年前
    Popo  ·  Sql查询:返回数据库中不可用的where条件
    1 年前
    Roberts  ·  DATE_FORMAT和STR_TO_DATE不工作
    2 年前
    Hamdan Nuramdani  ·  对账单中一周内不同表中的数据求和
    2 年前
    Kugelfisch  ·  用php为数据库加密数据
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号