Sur un projet réel (site de rencontres) j'ai le scénario suivant:comment obtenir des photos de membres pour le site Web à fort trafic
membres peuvent télécharger des photos (profil principal) et créer des albums et attribuer des photos à elle. Maintenant, le membre ne peut choisir que d'autoriser les membres inscrits, les membres premium ou les membres de ses favoris à accéder à l'album.
La solution la plus simple consiste à masquer l'album, mais si quelqu'un ayant accès affiche l'url src sur la photo, il sera accessible à tous ceux qui ont l'URL. Je vois flickr et facebook les sécuriser dans le bon sens, mais comment je peux implémenter cela sans avoir besoin d'interroger plusieurs fois la base de données et de répliquer l'authentification/session de l'utilisateur. Les photos seront stockées sur un serveur propre (vernis/nginx).
Est-ce que quelqu'un a une idée de comment cela peut être fait dans l'esprit du trafic élevé et d'utiliser moins de ressources que possible?
Les solutions doivent pouvoir gérer les 20m réels et les 30m photos.
La réponse de ircmaxell est une bonne façon, mais j'ai un problème de sécurité. Tous les médias seront dans la même structure de dossier être placé maintenant si je veux sécuriser certains fichiers, je peux utiliser l'URL spéciale comme: domain.xx/secure/hash/time/dossier/filename.ext mais j'ai le problème que tout le monde peut accéder au fichier avec domain.xx/dossier/filename.ext parce que je ne peux pas déplacer le média après que le membre a placé des options de confidentialité à un autre dossier, n'importe quel redressement comment je peux faire cela? – Nenad