1
我的網站有不同的用戶,併爲每個用戶有單獨的PDF文件,我想讓用戶有權下載他們的文件(但不應該看到的文件的其他用戶)。現在我創建了一個登錄名,並且在SESSION中有用戶標識(我使用PHP作爲後端)。那麼完成這項任務的安全方式是什麼?另外我應該如何在我的服務器上管理許多這些PDF? (目前我保留所有的PDF文件一個文件夾中,但這似乎沒有安全感,我覺得這些很容易被未認證用戶中提取)身份驗證爲網站登錄用戶的唯一PDF文件下載
A
回答
2
在高層次上:
- 店以外的PDF文件您的網絡服務器文檔根目錄。使他們完全無法訪問直接瀏覽器訪問。
- 編寫一個PHP腳本來處理下載請求。此PHP頁面可以檢查會話用戶標識以確保用戶請求允許其訪問的文件。
- 使用
header()調用和readfile()然後發送適當的PDF文件給用戶。
當您研究並研究過這個問題並且對代碼有特定問題時,請隨時回來發佈問題。
相關問題
- 1. 身份驗證和登錄2網站
- 2. Firebase身份驗證 - 從網站中的應用登錄用戶
- 3. 使用cURL爲我的網站上的登錄系統驗證用戶身份?
- 4. Node.js網站的用戶身份驗證
- 5. Passport.js用戶登錄和身份驗證
- 6. 用於網站登錄的SQL Server身份驗證
- 7. 使用Windows登錄的Intranet網站身份驗證
- 8. Sitecore的身份驗證使用API身份驗證/登錄
- 9. Android應用程序和網站登錄身份驗證問題
- 10. ASP.NET使用Forms身份驗證登錄網站vs無
- 11. 將openID和oauth集成爲網站登錄,登錄和身份驗證系統
- 12. 同一ASP.NET網站中的表單身份驗證和聯合身份驗證(單一登錄+ ADFS 2.0 + SAML)
- 13. 身份驗證登錄
- 14. Symfony2登錄身份驗證
- 15. 登錄身份驗證
- 16. ASP.Net登錄身份驗證
- 17. NT身份驗證登錄
- 18. Facebook身份驗證登錄
- 19. 登錄身份驗證Asp.net
- 20. 登錄身份驗證
- 21. Google身份驗證 - 登錄
- 22. Facebook登錄身份驗證
- 23. PHP登錄身份驗證
- 24. Symfony2登錄身份驗證
- 25. '以其他用戶身份登錄'MVC 4 Windows身份驗證
- 26. ASP.Net Windows身份驗證 - 用戶身份登錄到服務器
- 27. Facebook的身份驗證登錄文檔
- 28. MVC身份驗證文件下載
- 29. 試圖登錄到經過身份驗證的網站
- 30. 身份驗證從Windows登錄我們的網站