Je travaille actuellement sur un projet dans lequel des documents (PDF) doivent être stockés et n'être accessibles que par des utilisateurs autorisés.
En fouillant un peu sur le net, j'ai trouvé 2 solutions :
- Stocker les fichiers dans un champ BLOB de la table fichier et ne l'afficher que dans le cas ou l'utilisateur est autorisé.
- Mettre les fichiers dans un dossier inaccessible depuis le web (en modifiant l'OpenBasedir) et ne les inclure que lorsque c'est OK
Quelle est selon vous la meilleure des 2 solutions, surtout d'un point de vue sécurité?
Coté sécurité, je ne saurais dire, mais coté BDD, je peux te dire que si tu stocke tes fichiers dans ta base de données, celle-ci grossira rapidement et sera plus lente.
Je n'avais pas pensé à cet aspect de la chose.
Il risque en plus d'y avoir rapidement beaucoup de fichiers. Je pense que je vais opter pour la deuxième solution.