用户上传证件照到 App 后台的文件系统上,此时加密用户图片,并且把 key 和加密前后的文件名及路径都保存在数据库里。用户通过权限检查后,在数据库找到加密后的文件名和路径,然后解密文件获取到图片。
但是我现在遇到一个问题是,如果是 admin 用户,可以查看所有图片信息的那种,那么一个个图片解密太耗性能了吧,是不是需要保存一个不加密的图片的版本放在另一个目录里,这个目录只有 admin 能访问?
大家对于这个设计有什么建议吗?然后对于实现一个目录只有 app admin 用户能访问有什么方法吗,因为这个用户是应用的用户不是系统的用户?
1
changwei 2019-04-29 17:53:18 +08:00 via Android
把文件名搞复杂来就好了,我很久以前观察过像学信网等网站,他们的证件照就是弄一个很长极其复杂也无规律无法预测的文件名。一般人也穷举不出来的,服务器也有 ddos 防御,不会让你一直穷举文件名的
|
2
whileFalse 2019-04-29 18:04:20 +08:00 via iPhone
admin 出于什么目的需要浏览所有人的证件?而且这是高频需求吗?
|
3
oIMOo 2019-04-29 18:07:54 +08:00
@whileFalse
我个人理解这个 admin 是用户自己可以看自己的全部证件,非 admin 可以看其它人共享的证件。 类似于 github 私密 repo,可以共享给某个人。 不然的话,如果是网站或应用的 admin,凭什么看用户证件? |
4
chopper OP @changwei
所以只是对文件名的“打码”,然后只有通过数据库才能得到文件名,那么 ACL 的设计坐在获取数据库记录的操作上就行了是吧,也是个办法。不过我提过“把 key 和加密前后的文件名及路径都保存在数据库” 其实和你的方法差不多 |
5
chopper OP @whileFalse admin 需要审批用户上传的证件照
|
6
whileFalse 2019-04-30 08:26:10 +08:00
@chopper #5 那就一张张审批啊。
|