Ciao a tutti!
Devo organizzare i documenti di un cliente utilizzando una applicazione web.
Si tratta di documenti riservati quindi devo evitare che questi possano essere raggiunti digitando una URL pubblica (es: http://www.miosito.it/area-riservata/docs/file.pdf).
Non posso pubblicare sopra la root pubblica (il server non è di proprietà).
Potrei utilizzare un file htaccess nella cartella /docs per evitare accessi diretti:
Questa soluzione garantisce un livello di sicurezza elevato?codice:<Files ~ ".+"> Order allow,deny Deny from all Satisfy All </Files>
Oppure è preferibile utilizzare il tipo di dato BLOB e inserire quindi i documenti su database.
Il costo della seconda soluzione è in genere maggiore (lo spazio su DB costa più di quello web), invece l'efficienza in lettura dovrebbe essere a vantaggio della prima soluzione.
Insomma, i pro e i contro sembrano esserci per entrambe le soluzioni.
Cosa ne pensate?
Ciao!
Rispondi quotando