Beveiliging van bestanden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Advanced Mendix Developer Order Management Systeme

Advanced Mendix Developer Order Management Systemen (NL) Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende e-commerce markt? Je doet dit bij PostNL door met je DevOps team onze Mendix applicaties verder te ontwikkelen, waarbij je complexe logistieke business processen vertaalt naar applicaties die ons primaire proces ondersteunen". Wat ga je doen? PostNL wordt een postal tech company We nemen de ontwikkeling van onze IT applicaties in eigen hand door onze eigen software-ontwikkel-capability op te zetten. Als Advanced Mendix Developer ben je onderdeel van een multidisciplinair, agile werkend Business-IT-team. Samen met dit team bouw je onze logistieke IT-applicaties verder

Bekijk vacature »

Specialist Informatiebeveiliging

Waar een linked-data-omgeving, 500 licenties op databanken en digitale tijdschriften en ISO 27001/27002 en de BIO samenkomen. Dat is de KB in Den Haag. En het is de plek waar jij als specialist informatiebeveiliging waardevol digitaal erfgoed, maar ook informatie van en voor miljoenen bibliotheekbezoekers, beschermt tegen cybercriminaliteit. Stilstaan is geen optie. Als onze specialist informatiebeveiliging werk je in ons complexe IT-landschap met eindgebruikersdiensten, landelijke netwerkdiensten en diensten die ons nationaal erfgoed duurzaam opslaan. We ondersteunen de informatiebeveiliging vanuit een afdeling overstijgend team waarin de strategische, tactische en operationele rollen vertegenwoordigd zijn met één CISO, één ISM (information security manager)

Bekijk vacature »

PHP erik

PHP erik

13/01/2006 17:49:00
Quote Anchor link
Ik zit met een interessant vraagstuk. Ben nu bezig met een applicatie die straks gebruikt gaat worden door ongeveer 5 tot 200 miljoen mensen. Snelheid is dus belangrijk. De database zal per tabel dan ook 5 a 200 miljoen records bevatten.

Uiteraard heb ik hiervoor de nodige maatregelen genomen wat betreft de omzeiling van VARCHARs, TEXTs, etc (deze zijn traag).

Nu zit ik met het punt dat er images moeten zijn die slechts één keer getoond worden bij de inlog van een gebruiker. Opslaan in een database is dus sowieso geen optie. Maar hoe kun je dit het best 100% veilig aanpakken? Kun je zomaar een password op een map zetten en deze met PHP invoeren om het bestand eenmalig aan te roepen?

Ikzelf heb nog wel andere ideeën, maar eerst eens kijken waar jullie mee komen.
 
PHP hulp

PHP hulp

13/06/2021 21:41:12
 
- SanThe -

- SanThe -

13/01/2006 17:56:00
Quote Anchor link
Wat is nou precies de vraag. Bestanden in een map beveiligen? Met htaccess.
 
PHP erik

PHP erik

13/01/2006 17:59:00
Quote Anchor link
Hoe kun je met PHP de gebruikersnaam en wachtwoord invoeren om eenmalig toegang te krijgen tot die bestanden?

De vraag is hoe je een hoop bestanden beveiligt en deze nog wel kunt gebruiken bij een <img> zonder dat de gebruiker deze een tweede keer kan bekijken.
 
PHP erik

PHP erik

13/01/2006 18:04:00
Quote Anchor link
Ikzelf kan drie dingen bedenken:

- opslag in database [geen optie, te traag]
- opslag in FTP en tijdelijk kopie naar 'echte' map bij eenmalig opvragen en dus direct weer uit de temp-map verwijderen
- AddHandler's toepassen op image-files en deze de check laten doen of de image getoond kan worden. Nadeel vind ik dat JPEG hierdoor slechte kwaliteit wordt (kan zover ik weet niet met truecolor).

Als het mogelijk zou zijn met PHP toegang te krijgen tot een .htaccess-beveiligde folder, dan zou dat prachtig zijn, ik weet alleen niet hoe.
 
Han eev

Han eev

13/01/2006 18:50:00
Quote Anchor link
Wat voor site maak je dan wel niet 5-200 mil :| ?
En waarom het plaatje maar 1x laten zien, als je dat pergebruiker doet dan heb je soms wel 100 mil plaatjes in je temp map.

En waarom mag de gebruiker het plaatje maar 1x zien?
 
PHP erik

PHP erik

14/01/2006 00:29:00
Quote Anchor link
De site voor 5 tot 200 miljoen (getal wijkt nogal af, is nog niet goed bepaalt) is voor een grote klant.

Het plaatje moet eenmalig te zien zijn als een record in de database gelijk is aan TRUE (bij wijze van spreken).

Gebruiker mag het 1 keer zien vanwege een eenmalige check van een afbeelding van een andere gebruiker. Dit moet in principe beschouwt worden als gevoelige informatie waardoor het echt maar eenmalig toegankelijk is voor de geautoriseerde gebruiker.

Dus zijn er nog voorstellen? Het is niet zo simpel als het in eerste instantie lijkt (denk ik), ikzelf ben ook niet bepaald een beginnende PHP-er..
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.