作者davidisgood (大卫很好)
看板PHP
标题[请益] 有关PHP上传档案後的权限问题
时间Sun Dec 19 03:29:29 2010
各位好
最近开始学PHP+MYSQL
目前做好一个超简单的会员系统以及上传档案的功能
想请问一下我要如何做才能让有登入的会员才能下载上传区内的档案呢?
假如别人知道网址直接输入档案的所在位置
这样就不用经过SESSION检查而可以直接下载档案
有一种方法好像是用htaccess来改
但是如果我想要会员在我的登入页面登入後就可以下载档案而不必再透过htacess的检查
有什麽办法吗??
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.243.151
※ 编辑: davidisgood 来自: 140.112.243.151 (12/19 03:30)
※ 编辑: davidisgood 来自: 140.112.243.151 (12/19 04:31)
※ 编辑: davidisgood 来自: 140.112.243.151 (12/19 04:43)
1F:→ maplecat:不知道为什麽...我觉得你的问题 有点罗生门感觉xd~ 12/19 13:23
2F:→ arrack:就不要给路径,透过readfile把档案内容输出 12/19 13:51
3F:推 linhomeyeu:不透过.htaccess的话只要被猜到就还是可以载 12/19 14:01
4F:→ tkdmaf:或许……把档案存进资料库也是一个不错的办法。 12/19 16:37
5F:→ tkdmaf:这样就不会被直接载到档案。不过…效能的部份我没测过。 12/19 16:37
6F:推 buganini:通常是用只能用一次的网址 除了用readfile之外 12/19 17:14
7F:→ buganini:也可以用hardlink 12/19 17:15
8F:推 cspy:用get去redirect link 12/19 21:13
9F:推 linhomeyeu:资料库不是拿来放档案的吧 可想见效能会很差 12/20 02:32
10F:→ linhomeyeu:长时间的输出结果 连带影响到其他的连线 12/20 02:32
11F:→ linhomeyeu:还有资料库毁了档案就消失了=口= 12/20 02:32
12F:→ tkdmaf:还是那句话:效能的好坏还是做过效能评估再说。不要用猜的 12/20 07:27
13F:→ tkdmaf:另外资料库毁了,这就表示平常都不做备份。也是很糟榚的。 12/20 07:28
14F:→ tkdmaf:因为也没人会保证你存在硬碟,他可以长命百岁不会挂。 12/20 07:32
15F:→ arrack:档案内容放入资料库是ok,因为资料库本身也是档案 12/20 14:46
16F:→ arrack:不过通常只要把档案放到www dir外的目录 就可以避免此问题 12/20 14:47
17F:→ davidisgood:感谢各位大大的回答 想请问一下所谓只能用一次的网址 12/21 01:25
18F:→ davidisgood:是表示当user要下载某个档案时我再把那个档案复制一次 12/21 01:25
19F:→ davidisgood:复制到那个user可以存取的位置 等他载完再删掉吗? 12/21 01:25
20F:→ davidisgood:arrack大大所说的把档案放在www以外 也是以此方式吗? 12/21 01:26
21F:→ davidisgood:如果是这种方式会不会造成系统很大负担?每次下载都要 12/21 01:26
22F:→ davidisgood:重新copy档案 12/21 01:26
24F:→ arrack:不是复制,是读档後输出 12/21 03:18
25F:→ linhomeyeu:无论如何,在我看来,把档案存到资料库并不是一个 12/21 03:19
26F:→ linhomeyeu:好的做法,用途不合。 12/21 03:19
27F:推 tkdmaf:用途是你决定?还是你的客户来决定? 12/21 08:19
28F:→ tkdmaf:功能的好坏不是「想」应当如何。而是「做」了才知道。 12/21 08:20
29F:→ tkdmaf:就像很多人会说「我觉得」「效能」不好。那效能测试呢? 12/21 08:21
30F:→ tkdmaf:很多人说「我觉得」「程式」这样写没问题。那单元测试呢? 12/21 08:22
31F:推 linhomeyeu:客户需要的是完成品,实作方法由程式设计师决定。 12/22 01:50
32F:→ linhomeyeu:你那麽对效能测试感兴趣,自己做效能测试如何? 12/22 01:51
33F:→ linhomeyeu:我做的测试你也未必会满意:) 12/22 01:52
34F:→ tkdmaf:客户需要的是:我叫你做什麽你就做。不然我叫别人做。 12/22 10:28
35F:→ tkdmaf:如果我没有经常做效能测试。我何必提出来? 12/22 10:28
36F:→ tkdmaf:你要是做出测试并且PO出来。那就是实证。谁会不满意? 12/22 10:29
37F:→ tkdmaf:但不要还没发表测试结果,就先断定效能不佳。 12/22 10:29
38F:→ tkdmaf:凡事都不要用猜的,我之前就是爱猜所以常常讲错东西。 12/22 10:33
39F:推 gs1458:如果上传的档案限定都是txt而且内容都很短, 12/28 01:05
40F:→ gs1458:那放在资料库的讲法应该也是正确的=..= 12/28 01:05