0

ユーザーがサーバーから個人ファイルをアップロードおよびダウンロードできる小さな Web サイトを構築しています。プロジェクトにはCodeigniterが使用されており、ファイルアップロードクラスを使用してファイルをアップロードしています。

発生した問題は、ファイルをアップロードした人だけがファイルをダウンロードできるようにする方法です。現在、すべてのファイルが にアップロードされていlocalhost/curious/uploadsます。ファイルはアップロードした人だけが見ることができますが、アップロード リンクを共有すれば、誰でもファイルをダウンロードできます。

したがって、Steve が というファイルをアップロードし、secure_rom.docそのパスがlocalhost/curious/uploads/secure_rom.docそのファイルである場合、そのリンクを知っている人なら誰でもそのファイルをダウンロードできます。

アップローダーのみがダウンロード エリアからダウンロードでき、他のユーザーはダウンロードできないようにするにはどうすればよいですか?

4

2 に答える 2

0

簡単な方法

-just store the 'id' of the user when he/she uploaded something.
- hide the URL if 'user_id' is different.
- adding random character will have in securing.
于 2013-04-21T00:51:14.450 に答える