HTTP认证和PHP认证

可能重复：
HTTP authentication using PHP authentication HTTP认证和PHP认证

嗨。我正在为我的网站制作一个会员区域，并且它已经在运行。我使用mysql和php验证成员，这非常有效。

但是现在出现了问题，我想为成员提供将文件上传到系统的可能性，这些文件只能用于登录成员。

我知道我可以将这些文件存储到数据库，甚至在一个文件系统，并为他们提供服务throught PHP，但当会员上传大文件，这会变得非常沉重的服务器。这些文件甚至可能是20MB甚至更大。

2010-06-18 Unix Man

你的问题到底是什么？如何确保对文件的访问权限，或如何将它们存储在服务器上？ – 2010-06-18 14:14:59

问题是？ – Aistina 2010-06-18 14:15:02

@Eric，该死的，你4秒打我！ – Aistina 2010-06-18 14:15:41

他的问题是如何使这些文件对未经过身份验证（我supppose）的用户不可用。

将文件本身存储在数据库中是一个非常糟糕的主意。只要把它们放在一个无法目录（即：使用htaccess来restric接入）和使用PHP为他们服务。这样做（如果正确完成）服务器上的额外负载是最小的。

2010-06-18 16:31:01 quantumSoup

“这样做（如果做得正确）的服务器上的额外负载是最小的。”如何正确地做到这一点？ – iambriansreed 2012-03-07 17:15:20

回答