【发布时间】:2011-04-03 05:20:25
【问题描述】:
在一个实际项目(约会网站)上,我有以下场景:
会员可以上传照片(主要配置文件)并创建相册并将照片分配给它。现在会员可以选择只允许注册会员、高级会员或他收藏的会员访问相册。
最简单的解决方案是隐藏相册,但如果有访问权限的人将 src url 发布到照片上,那么所有拥有该 url 的人都可以访问它。
我看到 flickr 和 facebook 以一种很好的方式保护它们,但我如何实现它而不需要多次查询数据库并复制用户身份验证/会话。照片将存储在自己的服务器上(varnish/nginx)。
有没有人知道如何在高流量的情况下做到这一点并尽可能减少资源的使用?
解决方案需要能够处理实际的 2000 万成员和大约 3000 万张照片。
【问题讨论】:
-
ircmaxell 的回答是一个好办法,但我有一个安全问题。现在所有媒体都将放在同一个文件夹结构中带有 domain.xx/folder/filename.ext 的文件,因为在成员将一些隐私选项设置到另一个文件夹后我无法移动媒体,任何周转我该怎么做?