Beveiliging van bestanden
Uiteraard heb ik hiervoor de nodige maatregelen genomen wat betreft de omzeiling van VARCHARs, TEXTs, etc (deze zijn traag).
Nu zit ik met het punt dat er images moeten zijn die slechts één keer getoond worden bij de inlog van een gebruiker. Opslaan in een database is dus sowieso geen optie. Maar hoe kun je dit het best 100% veilig aanpakken? Kun je zomaar een password op een map zetten en deze met PHP invoeren om het bestand eenmalig aan te roepen?
Ikzelf heb nog wel andere ideeën, maar eerst eens kijken waar jullie mee komen.
De vraag is hoe je een hoop bestanden beveiligt en deze nog wel kunt gebruiken bij een <img> zonder dat de gebruiker deze een tweede keer kan bekijken.
- opslag in database [geen optie, te traag]
- opslag in FTP en tijdelijk kopie naar 'echte' map bij eenmalig opvragen en dus direct weer uit de temp-map verwijderen
- AddHandler's toepassen op image-files en deze de check laten doen of de image getoond kan worden. Nadeel vind ik dat JPEG hierdoor slechte kwaliteit wordt (kan zover ik weet niet met truecolor).
Als het mogelijk zou zijn met PHP toegang te krijgen tot een .htaccess-beveiligde folder, dan zou dat prachtig zijn, ik weet alleen niet hoe.
En waarom het plaatje maar 1x laten zien, als je dat pergebruiker doet dan heb je soms wel 100 mil plaatjes in je temp map.
En waarom mag de gebruiker het plaatje maar 1x zien?
Het plaatje moet eenmalig te zien zijn als een record in de database gelijk is aan TRUE (bij wijze van spreken).
Gebruiker mag het 1 keer zien vanwege een eenmalige check van een afbeelding van een andere gebruiker. Dit moet in principe beschouwt worden als gevoelige informatie waardoor het echt maar eenmalig toegankelijk is voor de geautoriseerde gebruiker.
Dus zijn er nog voorstellen? Het is niet zo simpel als het in eerste instantie lijkt (denk ik), ikzelf ben ook niet bepaald een beginnende PHP-er..