Beveiliging van bestanden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP erik

PHP erik

13/01/2006 17:49:00
Quote Anchor link
Ik zit met een interessant vraagstuk. Ben nu bezig met een applicatie die straks gebruikt gaat worden door ongeveer 5 tot 200 miljoen mensen. Snelheid is dus belangrijk. De database zal per tabel dan ook 5 a 200 miljoen records bevatten.

Uiteraard heb ik hiervoor de nodige maatregelen genomen wat betreft de omzeiling van VARCHARs, TEXTs, etc (deze zijn traag).

Nu zit ik met het punt dat er images moeten zijn die slechts één keer getoond worden bij de inlog van een gebruiker. Opslaan in een database is dus sowieso geen optie. Maar hoe kun je dit het best 100% veilig aanpakken? Kun je zomaar een password op een map zetten en deze met PHP invoeren om het bestand eenmalig aan te roepen?

Ikzelf heb nog wel andere ideeën, maar eerst eens kijken waar jullie mee komen.
 
PHP hulp

PHP hulp

22/12/2024 19:21:45
 
- SanThe -

- SanThe -

13/01/2006 17:56:00
Quote Anchor link
Wat is nou precies de vraag. Bestanden in een map beveiligen? Met htaccess.
 
PHP erik

PHP erik

13/01/2006 17:59:00
Quote Anchor link
Hoe kun je met PHP de gebruikersnaam en wachtwoord invoeren om eenmalig toegang te krijgen tot die bestanden?

De vraag is hoe je een hoop bestanden beveiligt en deze nog wel kunt gebruiken bij een <img> zonder dat de gebruiker deze een tweede keer kan bekijken.
 
PHP erik

PHP erik

13/01/2006 18:04:00
Quote Anchor link
Ikzelf kan drie dingen bedenken:

- opslag in database [geen optie, te traag]
- opslag in FTP en tijdelijk kopie naar 'echte' map bij eenmalig opvragen en dus direct weer uit de temp-map verwijderen
- AddHandler's toepassen op image-files en deze de check laten doen of de image getoond kan worden. Nadeel vind ik dat JPEG hierdoor slechte kwaliteit wordt (kan zover ik weet niet met truecolor).

Als het mogelijk zou zijn met PHP toegang te krijgen tot een .htaccess-beveiligde folder, dan zou dat prachtig zijn, ik weet alleen niet hoe.
 
Han eev

Han eev

13/01/2006 18:50:00
Quote Anchor link
Wat voor site maak je dan wel niet 5-200 mil :| ?
En waarom het plaatje maar 1x laten zien, als je dat pergebruiker doet dan heb je soms wel 100 mil plaatjes in je temp map.

En waarom mag de gebruiker het plaatje maar 1x zien?
 
PHP erik

PHP erik

14/01/2006 00:29:00
Quote Anchor link
De site voor 5 tot 200 miljoen (getal wijkt nogal af, is nog niet goed bepaalt) is voor een grote klant.

Het plaatje moet eenmalig te zien zijn als een record in de database gelijk is aan TRUE (bij wijze van spreken).

Gebruiker mag het 1 keer zien vanwege een eenmalige check van een afbeelding van een andere gebruiker. Dit moet in principe beschouwt worden als gevoelige informatie waardoor het echt maar eenmalig toegankelijk is voor de geautoriseerde gebruiker.

Dus zijn er nog voorstellen? Het is niet zo simpel als het in eerste instantie lijkt (denk ik), ikzelf ben ook niet bepaald een beginnende PHP-er..
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.