1
我正在設計一個社交網站,明顯的照片隱私是一個主要因素。簡單地說,我如何限制某些照片給某些人?數據庫和基於文件的圖片存儲之間的安全考慮
我正在使用.NET技術(C#和SQL服務器)。傳統上,作爲網絡開發人員,我們更喜歡將各種因素(性能和存儲容量命名爲兩個)上傳的圖像存儲在硬盤上。但是,假設這些存儲在網絡可用的目錄中,它們是否安全?
我可以生成隨機文件名,但什麼是阻止應用程序進來,找到我的照片目錄,只是嘗試隨機文件名?越多的圖像和越多的時間越有可能找到他們不應該看到的圖像!
這是否意味着數據庫存儲(在這裏我可以流自己處理安全的數據作爲我的應用程序的一部分),或者是我唯一的選擇,還是有另一種方法,我可以走?
所以我的應用程序會從磁盤讀取數據並通過基於權限的HttpHandler(或類似的)發送? – Liath
我不是C#專家,所以我可能無法完全掌握使用HttpHandler的含義,但是對於我現在查看的內容,是的,這可能是一種方法 –