Come mantenere separati i file degli utenti gli uni dagli altri? [chiuso]

Naviga le tue risposte
-4

Voglio creare una piattaforma di cloud storage che gli utenti possano caricare qualsiasi tipo di file e scaricarli.Ma voglio essere sicuro che nessuno inserirà altri file di persone questo è il motivo per cui penso che sia necessario negare alle persone l'accesso con chmod ma It sembra che se darò il permesso 600 al file php anche sarà negato. Come posso fare questo?

Aggiorna

Voglio usare i permessi dei file perché nel file system non posso fidarmi del nomefile.Ad esempio quando immagazzino i file dell'utente creo una cartella che ha un nome con numeri casuali ma ci sono anche dei rischi per la sicurezza perché se lo faccio e se qualcuno indovina gli utenti 'nome del file può accedere ad altri file di persone che sono estremamente dannosi per il cloud storage system

    
posta Alex 01.01.2017 - 19:45
fonte

1 risposta

1

È abbastanza semplice, hai solo bisogno di una tabella comune nel tuo db che indichi quali file appartengono a quali utenti e codifichi la logica aziendale corrispondente nella tua applicazione.

Sì, con gli ACL potresti teoricamente farlo funzionare come volevi, ma creare utenti del sistema operativo per tutti sarebbe un rischio maggiore per la sicurezza.

    
risposta data 01.01.2017 - 20:21
fonte

Leggi altre domande sui tag

Invio di più messaggi su Facebook quando il nome utente è "Utente Facebook"? [chiuso] Codice di autenticazione del messaggio Hash senza collisione e keyed [chiuso]