Hallo zusammen,
ein Upload - Formular zu schreiben ist ja, dank der vielen guten Tutorials, mittlerweile für die meisten kein Problem mehr. Dateiformate, Dateinamen und Dateigrößen sind einfach zu überprüfen.
Womit sicherlich jedoch der ein oder andere Probleme bekommen könnte ist die Zugriffsberechtigung der hochgeladenen Dateien. Hier würde mich mal interessieren wie Ihr das so regelt?
Das ganze am Besten an einem konkreten Beispiel:
In einer Datenbanktabelle 'user' stehen alle Anwender samt Paswort und einer Berechtigungsstufe. Stufe 0 ist dabei ein einfacher User und 4 ein Administrator. Es soll nun realisiert werden, dass nur Benutzer die eine Berechtigungsstufe von 2 oder höher hochgeladene Dokumente überhaupt aufrufen dürfen. (Hochgeladene Dokumente werden per Link in einer Webanwendung dargestellt). benutzer der Stufe 0 soll der Aufruf verwährt bleiben. Ganz wichtig dabei ist auch, dass kein Website Kopierer wie z.B. winHTTrack an die Dokumente ran kommt.
Wie würdet ihr das regeln?
ein Upload - Formular zu schreiben ist ja, dank der vielen guten Tutorials, mittlerweile für die meisten kein Problem mehr. Dateiformate, Dateinamen und Dateigrößen sind einfach zu überprüfen.
Womit sicherlich jedoch der ein oder andere Probleme bekommen könnte ist die Zugriffsberechtigung der hochgeladenen Dateien. Hier würde mich mal interessieren wie Ihr das so regelt?
Das ganze am Besten an einem konkreten Beispiel:
In einer Datenbanktabelle 'user' stehen alle Anwender samt Paswort und einer Berechtigungsstufe. Stufe 0 ist dabei ein einfacher User und 4 ein Administrator. Es soll nun realisiert werden, dass nur Benutzer die eine Berechtigungsstufe von 2 oder höher hochgeladene Dokumente überhaupt aufrufen dürfen. (Hochgeladene Dokumente werden per Link in einer Webanwendung dargestellt). benutzer der Stufe 0 soll der Aufruf verwährt bleiben. Ganz wichtig dabei ist auch, dass kein Website Kopierer wie z.B. winHTTrack an die Dokumente ran kommt.
Wie würdet ihr das regeln?
