Q&A
素早い回答本当にありがとうございました。
自分で愚かな質問だったなと思い、すぐ閉じてしまいました。
コメント途中で申し訳ありません。
途中であっても図解付きでわかりやすい説明だったので理解できました。
本件に関しましてはkunai様にBAいたします。
正直効くべきではないと思いますが、WEB開発(主に個別のユーザー情報などを要するもの)をされている方に質問です。
個々のユーザーにおいて画像などが必要になった場合、またはその画像枚数が増えていく場合において、皆さんユーザーごとにディレクトリを作成したりする方もいるかと思います。
こういった場合は実際にディレクトリを増やしていくほうがいいのでしょうか?
それともファイル名を工夫して一目で誰が投稿したファイルかを判断できるようにしたほうがいいのでしょうか?
今のところ私はファイル名から割り出されるユーザー情報を認識させないため、やはりディレクトリでユーザー管理したほうがいいと考えています。
他に何か素晴らしいユーザー管理のアイデアなどありましたら、ふわっとでいいので教えていただきたいです。
回答3件
0
ちょっと質問がふわっとしすぎだと思います。
ファイルに対しての要件によって、管理方法は多彩なものがあるので、もう少し、聞きたい環境を整理されたほうが良いかと。
例えば、
・管理したいファイルは、ユーザ投稿の画像
・認証済みのユーザしか閲覧できない
・ユーザ名はサービス上でユニーク
とかであれば、ファイルの上限をどのように捉えるか微妙ですが
→プログラムからのみアクセスできる範囲に、ユーザ名でディレクトリを作り管理
で良い気がします。
が、、、
・ユーザの投稿数に上限が無く、ファイル数が膨大なものになる可能性がある
・ユーザ名が変更可能
・ユーザー名がサービス内で重複可能
とかだと、即時 NG 判断です。(真ん中は悩むかもw)
良い回答をもらうには、もう少し要件を絞る必要があります。
投稿2017/07/15 09:20
退会済みユーザー
総合スコア0
0
ベストアンサー
まず1つの考え方として、画像のURLをディレクトリパスにしないというやり方があります。
例えば以下のようなURLで画像を表示する方法です。
https://example.com/images/PCy9JEgPdht+Cn+PwzsR3bgOJfErDAoE+VmEKPelsqg=
後半の文字列は、「user1:img10203.jpg」という文字列をSHA256でHashエンコードしたものになります。
/images/にアクセスされた場合は「ImageController.php」等が処理するよう、フレームワークやRewriteで設定しておき、後半の文字列からどのファイルを表示すべきかを判定させ、表示させる方法です。
コレであれば、URLからユーザー情報が類推されることも無く、ファイルパスとセキュリティ問題を切り離して考えられることになります。
デメリットとしては、ImageController.phpに相当する機能を実装する必要があるということですね。
また、DBを使って隠匿する方法もあります。
| 画像ID | 画像パス |
|---|---|
| 1 | /user1/img102030.jpg |
| 2 | /user1/img102031.jpg |
等のように、画像のパスをDBに保存しておき、
https://example.com/images/1
等でアクセスさせる方法です。
コレも同様にImageController.php等は必要になりますが、パスを秘匿する方法としては同じ考え方です。
とココまで書いたところで何故か閉じられてましたが、せっかく書いていたので途中ですが送信しておきます。
投稿2017/07/15 09:13
編集2017/07/15 12:33
総合スコア5405
0
ん~いろいろ考えた結果この質問はしないほうがいいと思いましたので、自分にBAしておきます。
もし、ほかにこたえていただいた方がいましたらそちらにBAを映しておきます。
あれ、そんなことできました?
できたらします。
できたら回答しないでください。
投稿2017/07/15 09:11
編集2017/07/15 09:12総合スコア18
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/07/15 09:25
退会済みユーザー
2017/07/15 09:28
2017/07/15 09:40