У меня есть сайт с логинами и сеансами пользователей. Я хотел бы разрешить своим пользователям загружать файлы на веб-сервер, но они доступны только для их входа в систему.
Я понимаю, что если я загружу в какой-то общедоступный веб-каталог, файл будет по-прежнему доступен через:
http://www.mydomain.com/files/thefile.pdf
Однако я думаю, что могу хранить файлы в каталогах чуть выше моего общедоступного корня HTML (скажем, /mnt/content/web/html).
Итак, я мог бы создать каталог с именем (/mnt/content/web/uniqueidfortheuser) и хранить там свои файлы, а затем ссылаться на файлы через PHP с синтаксисом:
(../уникальный идентификатор пользователя/файл.pdf).
Мой вопрос - это достаточно безопасно или я что-то упускаю из виду? Имя уникального идентификатора пользователя будет храниться в базе данных и неизвестно пользователям, и им потребуется действующий сеанс, чтобы получить доступ к своему уникальному имени своей папки. И я не думаю, что они смогут вызывать какие-либо файлы в папке из Интернета.