¿algún consejo? Seguridad en carpetas.

amokiller · #1 (**permalink**) 05/09/2007, 09:35

Hola. Estoy creando una sección en la que los usuarios registrados suban archivos (imágenes, docs y pdfs) a una carpeta propia en el servidor.

El problema que surge es que cualquier usuario puede ver esos archivos. Me explico:

Yo devuelvo los resultados del siguiente manera:

por ejemplo:
<img src="./files/id_usuario/imagen1.jpg" />

Si copio el enlace y lo pego en el navegador, con cambiar id_usuario, por otro valor se accede a la imagen de otro usuario. El nombre de imagen y documentos los estaba realizando correlativos, es decir imagen1,imagen2, etc... por cada carpeta. Para evitar espacios y acentos en los nombres.

Pues eso. ¿algun consejo?

pzin · #2 (**permalink**) 05/09/2007, 09:46

Puedes generar el nombre de la imagen aleatoriamente, con cierto control para que no se repitan los nombres (incluir el ID del usuario al principio por ejemplo), yo lo haría así, entonces ya nadie sabrá los nombres de la imagen.

Código PHP:

  $caracteres = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPRQSTUVWXYZ0123456789";
$codigo = "";
while (strlen($codigo) < 10) {
$codigo .= $caracteres[mt_rand(0,strlen($caracteres))];
}
$codigo .= "-".$id_usuario;

amokiller · #3 (**permalink**) 05/09/2007, 09:50

Ok, gracias. Bonez.
Tambien habia pensado en usar lo de md5_file, era más bien por saber si se podia evitar ese "fallo", de seguridad.

amokiller · #4 (**permalink**) 05/09/2007, 09:57

Creo que me quedaré con tu codigo, Bonez.