Как проверить находится ли файл на моем сервере?

Question

[ex3xeng]

Добрый день! Есть такая задумка, после авторизации пользователя на сайте сохранить в куках его имя и фотку, после истечения сессии когда его перебросит снова на вторизацию не выводить ему всю форму а предложить ввести только пароль, типа:

Привет John! {ФОТО}, так вот дело в том что сохранить то данные не проблема) проблема в том что в куки фото я хочу держать путь до картинки и возникает вопрос, если вдруг куку подменят..

моя кука : /files/photo/user/1/photo.jpg
кука злодея: zlo.ru/zloi-kod.js

и получается что у меня погрузится не тот код, как избежать этой ситуации?

Answer 1

[Rsa97]

В куке держать случайный uid, а всё остальное - в базе, привязанное к этому значению.

Comments

[ex3xeng]

а можно без лишнего обращения к БД?)

[Rsa97]

ex3xeng: А в чём принципиальная разница - выбрать данные из БД или проверять по файловой системе?

[ex3xeng]

ну как бы нагрузка на БД, понимаете пока в тесте, приложением пользуется от 20 до 40 человек. Но планируются сотни, изначально 90% всех обращений кешируются.
Нехорошо если оставить местечко на котором будет постоянное подключение к БД. Да и вообще хотелось бы знать, есть ли иной способ

[Rsa97]

ex3xeng: Так сама проверка тоже несложная file_exists()

[ex3xeng]

а file_exists() сработает если подгрузить файл с другого сервера?

[Алексей С.]

ex3xeng: так сделайте путь к фото такой: /files/photo/user/1/UIDD.jpg .. а тут уже проверяйте по file_exists()

[ex3xeng]

ну это понятно, так этот путь пудет храниться в куки а если его подменять на zlo/zloi-kod.jpg он не прогрузит его? в функцию попадет file_exists(zlo/zloi-kod.jpg)

[Rsa97]

ex3xeng: Так не храните полный путь. Храните 1/UIDD.jpg, а на сервере добавляйте базовый каталог и проверяйте на существование.