Buongiorno a tutti!
Vorrei avere dei feedbacks in merito al sistema che sto sviluppando per sapere se sono sulla strada giusta oppure dovrei migliorarla con i vostri consigli
Sto creando un sistema di archiviazione file per gli utenti del mio sito.
In pratica sto creando un sistema che permetta all'utente di creare cartelle e sottocartelle navigabili in cui potrà salvare file.
Ogni volta che un'utente crea una cartella mi salvo nel record del db un:
id, codice_univoco (32 caratteri random), nome cartella, genitore della cartella (in modo da poter tener conto della gerarchia), id_utente_proprietario della cartella creata.
ovviamente i file salvati saranno in una tabella che associa l'id della cartella con il nome del file.
Il contenuto della cartella lo mostro all'utente attraverso un'URL di questo tipo:
www.sitoweb.est/cartella/codice_univoco
Vorrei sapere se sono sulla strada giusta e se dal lato sicurezza sono più o meno a posto facendo un controllo sul proprietario della cartella...(se sei loggato e il tuo id utente coincide con quello del proprietario della cartella nell'URL allora entri altrimenti no...)
Grazie in anticipo a tutti!