New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

对用户权限的建议 #201

Open

ErRanCham opened this issue Sep 8, 2024 · 0 comments

ErRanCham commented Sep 8, 2024

因为想要全家一起使用，所以想提个用户相关的建议

现在的情况：
token为单独体系，上传账号为单独体系，token和上传账号无关联，都是以各自标识在日期下单独建立文件夹。
在开始API和用户分离时，图片url因拼接了这些文件夹路径，显得非常不安全，尤其是token，在公网的情况下，任何人都能拿到它来进行上传

建议的情况
以上传账号（包含管理员账号）为体系，新建token必须关联账号，以账号名做md5类似的加密后取前几位（类似git的commit）在日期下单独建立文件夹，以此来区分用户。既方便管理员对不同用户的上传进行管理，也同时增加了暴露在公网上的安全性

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment