Я создал сайт, который в настоящее время имеет только функцию входа. Я хочу сделать так, чтобы каждый пользователь мог редактировать txt-файл и сохранять его на сервере. Но я хочу сделать это частным - пользователь может видеть только их файл. У вас есть идеи, что мне нужно и как это должно работать? Псевдокод также может помочь.Сохранить файл на сервере для каждого пользователя
Две стратегии приходят в голову такие вещи:
используя некоторые мягкие из каталога файлов, как правило, базы данных на основе, где все файлы, домовладений и разрешения хранятся. Процесс сохранения и чтения такого файла затем будет реализован с помощью некоторого контрольного скрипта, который обращается к базе данных за разрешением, учитывая учетные данные аутентификации, собранные во время фазы входа.
Вы также можете зарезервировать разные части файловой системы на стороне сервера для каждого пользователя (скажем, одну папку для каждого пользователя). В этом случае право собственности на файлы выражается его расположением внутри этих папок. Доступ к самим файлам снова предоставляется каким-то сценарием контроллера. Это проще реализовать сначала, но, очевидно, менее гибко, поскольку вы не можете добавить больше функций из-за отсутствия гибкой системы хранения.
Реализация такой системы в порядке, если вы хотите научиться программировать. Если это предназначено для использования в производстве, я бы посоветовал не применять другую такую систему. Осмотрите существующее решение и расширьте его и адаптируйте для своей цели. Это сэкономит вам много времени и проблем, так как вам не нужно повторять все те ошибки, которые уже сделали другие.
Я бы порекомендовал взглянуть на решение «owncloud». Это частная информационная система на основе php, реализованная как решение с открытым исходным кодом. Стабильный, очень гибкий, может не только обрабатывать, но и другие вещи, такие как адреса, календари и т. Д. действительно стоит посмотреть: http://owncloud.org
Я не уверен, что вам нужно сохранить его в txt-файле, но если я где-то буду хранить данные в базе данных, тогда дайте пользователям «скачать» "ссылку на их txt-файл, который будет создавать txt-файл из их данных в базе данных« на лету ».
Если я выбираю второй вариант, возможно ли быть взломанным? Поскольку нет защиты, просто получить файл get_file с сервера, и его можно легко злоупотреблять. Как вы думаете? –
На это нельзя ответить в целом, так как это не зависит от используемого вами подхода. Это вопрос о том, насколько надежным и безопасным является управление сеансом. Файлы в такой системе не являются незащищенными. Как объясняется, они могут быть доступны только с помощью управляющего скрипта. Очевидно, насколько это безопасно, зависит от вашей реализации. Это одна из типичных ошибок, о которых я упоминал в моем последнем абзаце выше ... – arkascha