我有一个多租户PHP WebApp,该php webapp生成了用户下载的PDF。PDF可以通过URL轻松访问,因此用户可以预览或下载它们。
这是URL的模式
http://<mywebappaddress>.com/downloads/pdf_<userid>_<date>.pdf
WebApp使用户只能访问其PDF,但是用户可以查看URL,更改用户ID(可能猜出另一个用户ID),然后从其他用户中donwload PDF。
PHP中最好的方法是什么?
有很多方法可以防止此
-
加密PDF文件名,并使用User_id存储在数据库中,并仅向允许的用户提供名称。
-
您可以存储除服务
Amazon Simple Storage Service (Amazon S3)
的所有PDF文件
第一个选项是免费