Я создаю службу облачных сервисов изображений на основе браузера, и каждый пользователь будет иметь свою собственную папку с картинками.пользовательские папки с изображениями (безопасность от хакера)
Мой вопрос в том, как убедиться, что другие пользователи или хакеры не могут получить доступ к чужие папки. Что следует учитывать?
Это, например, достаточно для проверки переменных сеанса?
Заранее благодарен!
Я не уверен на 100%, что вы имеете в виду, просто проверяя переменные сеанса.
Я хотел бы создать установки, как это:
\root
\userImages
\user1
\img1.png
\img2.png
\user2
\img1.png
\img2.png
\public
\index.php
Я предполагаю, что вы будете использовать PHP или ASP.NET или что-то подобное, что использует некоторый тип сервера, как Nginx или apahce. Вы можете установить корень сервера в общую папку. Это означает, что только ваш код будет иметь доступ к изображениям пользователя.
Вы можете использовать PHP или любой другой язык, чтобы посмотреть информацию о сеансе и узнать, аутентифицирован ли пользователь. Если вы можете, я бы рекомендовал шифровать данные cookie с помощью Mycrypt. После проверки подлинности вы можете получить файл со сценарием и отправить обратно информацию заголовка. Вот действительно подробная статья, которая, как я думаю, поможет вам, если вы действительно хотите практическое руководство. Protecting Images with PHP
Если вы используете PHP, Laravel обрабатывает сессии и защищает изображения действительно красиво.
спасибо, это было действительно полезно! – Micromonger
Рад, что это вам помогло! – anglinb