Hello!!
Sur ma page, les utilisateurs peuvent uploader des fichiers .doc pour que je puisse les récupérer. Ils ont cependant le droit de relire leur doc envoyé après upload.Mais je ne veux qu'aucun autre membre ne puissent accéder aux docs des autres.Jusque là, pas d'embrouille...
J'ai donc pensé insérer dans la bdd, à chaque upload par un membre, l'id du user et un lien vers son fichier sur le serveur du type:
/uploads/XXXXXXXXXXXXX.doc
, les X étant des caractères générés aléatoirement pour "crypter" le nom du fichier (plus ou moins)
Ainsi, lorsqu'un membre veut réouvrir son fichier uploadé, une page "download.php" est appelée, elle vérifie la session du user, puis va chercher le fichier qui lui correspond et l'affiche
Pensez vous que niveau sécurité, cela est suffisant ? Générer une suite de 10 caractères empêchera t il de manière suffisante l'accès aux fichiers des autres users du site ? Ou je dois sécuriser encore plus (les données sont critiques...)
Sur ma page, les utilisateurs peuvent uploader des fichiers .doc pour que je puisse les récupérer. Ils ont cependant le droit de relire leur doc envoyé après upload.Mais je ne veux qu'aucun autre membre ne puissent accéder aux docs des autres.Jusque là, pas d'embrouille...
J'ai donc pensé insérer dans la bdd, à chaque upload par un membre, l'id du user et un lien vers son fichier sur le serveur du type:
/uploads/XXXXXXXXXXXXX.doc
, les X étant des caractères générés aléatoirement pour "crypter" le nom du fichier (plus ou moins)
Ainsi, lorsqu'un membre veut réouvrir son fichier uploadé, une page "download.php" est appelée, elle vérifie la session du user, puis va chercher le fichier qui lui correspond et l'affiche
Pensez vous que niveau sécurité, cela est suffisant ? Générer une suite de 10 caractères empêchera t il de manière suffisante l'accès aux fichiers des autres users du site ? Ou je dois sécuriser encore plus (les données sont critiques...)