File upload 如何实现安全的上载/下载区域?
File upload 如何实现安全的上载/下载区域?,file-upload,download,File Upload,Download,我被要求创建一个解决方案,让人们登录并能够从我们的工作服务器上传和下载。例如,John上传了一张照片,Jen可以下载。他们还必须对自己进行身份验证
有人能给我一个如何实现这个粗略的概述吗?我对MySQL、C#和JavaScript已经足够熟悉。大致概述
这应该只是一个规划的问题
在页面的最顶端,输入一些代码,检查用户是否登录。如果没有,则显示登录表单(或重定向到…)。如果他们已登录,则显示页面的其余部分。如果没有,您将需要一些逻辑来显示表单,然后在提交进行身份验证后检查表单,并设置会话cooki
我被要求创建一个解决方案,让人们登录并能够从我们的工作服务器上传和下载。例如,John上传了一张照片,Jen可以下载。他们还必须对自己进行身份验证
有人能给我一个如何实现这个粗略的概述吗?我对MySQL、C#和JavaScript已经足够熟悉。大致概述
这应该只是一个规划的问题
在页面的最顶端,输入一些代码,检查用户是否登录。如果没有,则显示登录表单(或重定向到…)。如果他们已登录,则显示页面的其余部分。如果没有,您将需要一些逻辑来显示表单,然后在提交进行身份验证后检查表单,并设置会话cookie或类似的内容
用户登录后,在主页上,您可能会有一个文件上载表单和现有文件的列表。您将如何设置样式取决于您可能希望拥有的文件数量。为了使事情非常简单,您可以简单地迭代上传目录中的任何文件。如果你希望有更多的文件,你可以考虑使用DB。
通过清理文件名(如果要限制文件名,请检查文件类型/文件大小)并将文件放入目录来处理文件上载
出于安全目的,强制用户下载文件(而不是让浏览器决定如何处理文件)。在某些文件类型上实现这一点也是可以接受的
其他想法
您可能不希望用户能够删除任何文件,因此最好将文件目录隐藏起来
跟踪谁上传和下载的内容也是可行的,但会给脚本增加另一层复杂性。大致概述
这应该只是一个规划的问题
在页面的最顶端,输入一些代码,检查用户是否登录。如果没有,则显示登录表单(或重定向到…)。如果他们已登录,则显示页面的其余部分。如果没有,您将需要一些逻辑来显示表单,然后在提交进行身份验证后检查表单,并设置会话cookie或类似的内容
用户登录后,在主页上,您可能会有一个文件上载表单和现有文件的列表。您将如何设置样式取决于您可能希望拥有的文件数量。为了使事情非常简单,您可以简单地迭代上传目录中的任何文件。如果你希望有更多的文件,你可以考虑使用DB。
通过清理文件名(如果要限制文件名,请检查文件类型/文件大小)并将文件放入目录来处理文件上载
出于安全目的,强制用户下载文件(而不是让浏览器决定如何处理文件)。在某些文件类型上实现这一点也是可以接受的
其他想法
您可能不希望用户能够删除任何文件,因此最好将文件目录隐藏起来
跟踪谁上传和下载了什么也是可行的,但会给脚本增加另一层复杂性