سلام دوستان
من یه امکانی توی سایتم باید بذارم تا کاربران سایت، فایلهایی رو به سایت اضافه و حذف کنن و فایلهای خودشونو ببیند(پرتال)
برای این کار می خوام به هر کاربر، کارتابلی اختصاص بدم تا بتونه توی کارتابل خودش، فایلهای مربوط به خودش رو ببینه، اضافه کنه و یا حذف کنه
ولی از مشکلات امنیتی که ممکنه رخ بده و دسترسی های غیرمجاز صورت بگیره، نگرانم!:اشتباه:
اگه کسی نکته خاصی در این زمینه می دونه، خواهشا کمک کنین.:متفکر:

:تشویق::تشویق::تشویق:

به صرف درخواست یک صفحه توسط کاربر که مشکل امنیتی پیدا نمیشه.
طریقه ی پیاده سازی شما هست که میتونه خطر ساز باشه.

شما در مورد این کاری که میخواید انجام بدید چه روشی رو میخواید پیاده کنید؟ روند رو بگید تا در مورد اون صحبت کنیم.
در این تاپیک : دسترسی کاربران به فایلها (http://www.barnamenevis.org/forum/showthread.php?t=253373) سوال کردید، به نتیجه نرسیدید؟

یه پیشنهاد (خامه البته باید سرش کار بشه)
فایل ها رو همینجوری تو سرور آپدیت نکنید بلکه درون پایگاه داده ذخیره کنید. یعنی تمام فایل ها در قابل تاپل های پایگاه داده ذخیره شوند. اینجوری میتونید از امکانات امنیتی دیتابیس هم استفاده کنید.
ولی خوب بحث مهمیه باید در مورد صحبت بشه

با تشکر از دوستان
فعلا مشکلم حل شد، یعنی صورت مسئله رو پاک کردم!
صاحب سایت قبول کرد که فقط مدیر بتونه فایلها رو حذف و اضافه کنه و کاربران فقط می تونند بخونند. با این حساب بیشتر مشکل حل شد.
:تشویق:

شما هم از این به بعد سعی کن بجای کارتابل بگی اکانت یا حساب کاربری که همه منظورت رو بفهمن با تشکر