PHPで制限されたファイルアクセスを実装する方法は？

Question

私は、ユーザーがサーバーにファイルをアップロードできますが、そのファイルを他のユーザーと共有することはできないアプリケーション（LAMP）に取り組んでいます。だから、私の問題は

私のアプローチはこれでユーザBによってアップロードされたファイルにアクセスすることができない利用者Aを確保し、安全なメカニズムを実装することです：

各ユーザーはそのファイルのフォルダ（/アップロードを持って

1. /ユーザA）
2. ユーザーがサブディレクトリ（/ユーザAにアクセスする権限を持っている場合、PHPスクリプト
3. チェックへのアップロードフォルダ/へのすべてのアクセスをリダイレクトするように.htaccessファイルを追加します）

あなたが見ることができますこのアプローチではnyの欠点？もっと良い選択肢？

Answer 1

ファイルへのハードリファレンスを作成する代わりに、download.php?id=1234のようなものを作成し、データベースから1234をチェックするだけで、ユーザーがファイルをダウンロードする権限を持っているかどうか、そしてユーザーへの物理パスはまったく表示されません。

HTTPヘッダーを使用すると、必要なファイル名（データベースに保存されている）でファイルをダウンロードさせることができます。ユーザーが物理パスからファイルに直接アクセスできるようにすることはお勧めできません。それぞれの要求に応じて.htaccessでフックを作成しようとすると、実際にはより高価になります。

ほとんどのシステムでは、文字をランダムに変更して他の人のファイルにアクセスできないランダムな文字列やGUIDを生成することを検討しています。つまりFacebookの画像には../187170_697610597_4628627_q.jpgという複雑なURLがありますが、ユーザーが直接アクセスすることはできますが、数桁を変更することで別の画像URLを推測することはできませんが、それは難しいですが安全ではなく、