Защита файлов и каталогов в Интернете

Question

В основном мы загружаем вещи в поле загрузки в HTML и загружаем файл в каталог в корне приложения или в другом месте и сохраняем путь в базе данных.

Если файл должен быть загружен для определенных пользователей, пользователь может загрузить его с панели инструментов. Да, все работает нормально. Но если он знает URL-адрес файла другого пользователя, он может его загрузить. Как мы можем защитить это ???

Прошу прощения, я очень беспокоюсь, помогите мне.

Answer 1

Возможно, вы можете отправить загруженные файлы в определенный каталог. Либо загрузите файлы в 1) отдельные каталоги для каждого пользователя, либо 2) отдельные каталоги для каждой группы пользователей/уровня. Назначьте учетные данные уровня пользователя или пользовательского уровня с помощью сценария входа и проверьте его на наличие каталогов.

Например, для каждого пользователя: Загрузите файлы для user123 в каталог «user123». Установите разрешения, чтобы доступ к учетным данным только для входа с идентификатором пользователя как «user123».

Для группового уровня: Загружайте файлы для любых пользователей одной группы (например, уровень 1) в каталог «group1». Установите разрешения, чтобы доступ мог получить только учетные данные для входа с групповым уровнем как «1».