Запись ключа в БД исключена т.к. это 1 запрос на запись + 1 запрос на сверку, не подходит. Как вариант записывать токен в куку и проверять, насколько это безопаснее варианта сверки альбома с его владельцем?
@cjbars да я так и собрался делать, по крайней мере все остальные действия именно так и проверяю где нет Ajax, но и сами действия проще, без манипуляции с файлами, например: удаление альбома с определенным ID - проверяем существует ли он и совпадает ли с владельцем, и уже потом удаляем.
@whats дело не в том что пугает, дело в другом: к примеру юзер загружает 10 фото (возможно загрузить максимум 10), каждое фото проверяется на валидность, генерируется новое название, создается временный файл, сохраняется большое фото с применением фильтров и маленькое превью, заносится запись в БД, удаляется временный файл. Процедура еще более усложнится и затянется если проверять на принадлежность, но раз других вариантов нет, то придется :(
Что конкретно храниться в date_expired ? Скорее всего это значение отличается от возвращаемого функцией NOW, хотя, я бы для таких вычислений вообще переводил дату и время в метку времени и хранил в INT(10), а уже затем сравнивал 2 числа.
