Как реализовать защищенную область загрузки / выгрузки? - PullRequest
1 голос
/ 18 октября 2010

Меня попросили создать решение, при котором люди будут входить в систему и смогут загружать и скачивать данные с нашего рабочего сервера. Джон загружает фотографию, и Джен может загрузить ее, например. Они также должны подтвердить свою подлинность.

Может кто-нибудь дать мне приблизительный обзор того, как это реализовать? Я достаточно знаком с MySQL, C # и JavaScript.

1 Ответ

1 голос
/ 05 января 2011

Грубый обзор

Это просто вопрос планирования деталей.

  1. в самом верху страницы, поместить код, который проверяет, вошел ли пользователь в систему. Если нет, покажите форму входа (или перенаправьте на ...).Если они вошли в систему, покажите остальную часть страницы.Если нет, вам понадобится немного логики, чтобы показать форму, а затем проверить ее, как только она будет отправлена ​​для аутентификации, и установить файл cookie SESSION или что-то подобное.
  2. Как только пользователь войдет в систему, на главной странице вы можете иметь форму для загрузки файла и список существующих файлов.То, как вы будете стилизовать, зависит от того, сколько файлов вы ожидаете иметь.Чтобы все было предельно просто, вы можете просто перебирать любые файлы в каталоге загрузки.Если вы ожидаете гораздо больше файлов, чем это, вы можете использовать db.
  3. Обработать загрузку файла, очистив имена файлов (проверяя filetype / filesize, если вы хотите ограничить их) и поместив файл в каталог.
  4. Заставить пользователей загружать файлы (вместо того, чтобы браузер решал, что с ними делать) в целях безопасности.Реализация этого на некоторых типах файлов также может быть приемлемой.

Другие мысли

Возможно, вы не захотите, чтобы пользователи могли использовать любые файлы, поэтому сохранение файловой директории скрытымхорошая идея.

Отслеживание того, кто загрузил и загрузил то, что также выполнимо, но добавило бы еще один слой усложнения в сценарий.

...