ウェブサイトのセキュリティ

Question

私はいくつかの情報を厳密にメンバー専用のウェブサイトを作成しています。私は思っています：

1. 情報が大きすぎる場合は、書籍のように、mySQLのようなデータベースに情報を格納するのは良い選択ですか？

（私は別のメンバーの読み取りのための電子書籍を保存したいと思います。それは良い選択である場合、MySQLは？各セルに各書籍を保存することができていますか？）

1. 別のディレクトリ内のファイルを作成し、しかし、パスを知っていれば、それらのファイルにアクセスすることはできますか？

ご提案がありますか？

Answer 1

あなたがファイルを提供について話している場合、私は、一般的にあなたがそれらへの直接アクセスを提供していない、しかし...

あなたは情報が大きすぎると思うだろう理由はわかりません。代わりに、getfile.php?id=x

getfileページは、ユーザーが実際にログに記録されており、そのファイルに対する権利を持っているかどうかを確認する責任があります。そうであれば、ファイルをブラウザに戻します。

もしそうでなければ、それをログインページにリダイレクトするか、それ以外のものが適しています。