代码之家  ›  专栏  ›  技术社区  ›  Devner

php&mySQL:存储doc、xls、zip等,访问和归档受限

  •  0
  • Devner  · 技术社区  · 15 年前

    在我的应用程序中,我有一个条款,允许用户上传文件,如doc,xls,zip等。我想知道如何将这些文件存储在我的网站上,只有受限制的人才能访问它。我可能有一组人,只允许这些人访问那些上传的文件。我知道有些人可能只是试图复制到文档或文件的链接,并将其传递给另一个(不允许的)用户,然后他们可以下载它。那我该怎么预防呢?如何检查下载文件的请求是否由有权访问该文件的合法用户发出?组成员的用户名与数据库中的文档名和位置一起存储在数据库中,以便他们可以访问它。但是我如何防止不允许的用户以各种方式访问这些机密数据呢?

    考虑到上述情况,如何存储这些文档?我是将文档存储在数据库中的blob列中,还是只让用户上传到一个文件夹,而只将文件的路径存储在数据库中?文件的安全性至关重要。因此,任何有助于实现此功能的程序都肯定会有所帮助。我不喜欢面向对象编程,所以如果你有一个更简单的代码,你想与我分享,我会非常感激。

    非常感谢。

    2 回复  |  直到 15 年前
        1
  •  0
  •   Ben    15 年前

    将它们作为BLOB存储在数据库中。这样,您就可以将文件与用户组相关联,并像通常处理与用户相关的网站那样设置安全限制。

        2
  •  0
  •   Sune Rasmussen    15 年前

    这里有一个简单的,但我认为有用的(还没有使用它自己,只是很快找到它为您) guide to uploading and downloading files to/from databases .

    它的上传部分看起来不错,但不要使用下载部分,希望回显文件的链接-我不认为这是你想要的。如教程所述,立即回显文件内容,记住设置头。