Jak przechowywac pliki?

Witam
Pytanko nastepujace.
Pisze system ktory ma sluzyc do przechowywania i wymiany miedzy uzytkownikami roznego rodzaju dokumentow (glownie pliki doc i pdf).
Plan pierwotny jest nastepujacy: uzytkownik przy pomocy formularza wgrywa plik na serwer, do bazy zostaje dodany odpowiedni wpis ktory przechowuje oryginalna nazwe pliku, jego lokalizacje (dopuszczalne jest glupowanie plikow w katalogach) oraz nazwe "serwerowa" (jakis id z bazy - glownie po to aby uniezaleznic sie od dziwnych nazw plikow typu pl znaczki, spcje w nazwie itp) oraz kilka innych mniej istotnych informacji.
Po wgraniu pliku, uzytkownik decyduje dla jakiej grupy plik bedzie dostepny (dopuszczalne sa rozne poziomy dostepu), oczywiscie przydzielony poziom bedzie mozna dowolnie modyfikowac.
I teraz pytania:
1. jak zrobic aby plik ktory mam wgrany na serwer pod nazwa np 3j9yhwuihfwsihfwe9.doc przy zgrywaniu u uzytkownika nazywal sie jak w oryginale (przy w grywaniu) np. lista plac.doc.
2. czy to co powyzej opisalem ma "rece i nogi" czy tez sa jakies lepsze sposoby rozwiazywania tego typu problemow.
Do czego ten systemik ma sluzyc: po krotce, firma ma wiele filii oddalonych od siebie a istnieje realna potrzeba udostepniania pewnych danych (dokumnetow0 na biezaco wszystkim zainteresowanym - dodatkowo milo by bylo miec mozliwosc w domu pobrac pewne rzeczy ktorych zapomnialo sie zabrac z pracy :).
Z gory dzieki za podpowiedzi.
Pozdrawiam

I teraz pytania: 1. jak zrobic aby plik ktory mam wgrany na serwer pod nazwa np 3j9yhwuihfwsihfwe9.doc przy zgrywaniu u uzytkownika nazywal sie jak w oryginale (przy w grywaniu) np. lista plac.doc. 2. czy to co powyzej opisalem ma "rece i nogi" czy tez sa jakies lepsze sposoby rozwiazywania tego typu problemow. Do czego ten systemik ma sluzyc: po krotce, firma ma wiele filii oddalonych od siebie a istnieje realna potrzeba udostepniania pewnych danych (dokumnetow0 na biezaco wszystkim zainteresowanym - dodatkowo milo by bylo miec mozliwosc w domu pobrac pewne rzeczy ktorych zapomnialo sie zabrac z pracy :). jonasz karcz :
Była o tym niedawno dyskusja: 42.pl/gg/pan..09.03.20.49.07.go2.pl (Message-id: pan..09.03.20.49.07.go2.pl)
Ma nawet głowę. Tylko pamiętaj że jeśli to jest php-only to userzy mogą nieźle namieszać wysyłając jakieś ogromne pliki i inne takie.
No i tu kolejna sprawa: system jest spoko, ale jak tylko jakiś user sobie 'wycieknie' własne hasło i login, to się syf zrobi, bo to pewnie jakieś bardzo tajne sprawy wewnętrzne firmy. Jak zminimalizować ryzyko/straty - to już Twoja głowa, bo to zawsze jest kompromis między wygodą, a bezpieczeństwem.
chester

2. czy to co powyzej opisalem ma "rece i nogi" czy tez sa jakies lepsze sposoby rozwiazywania tego typu problemow. Ma nawet głowę. Tylko pamiętaj że jeśli to jest php-only to userzy mogą nieźle namieszać wysyłając jakieś ogromne pliki i inne takie. jest blokada max pliki 1mb No i tu kolejna sprawa: system jest spoko, ale jak tylko jakiś user sobie 'wycieknie' własne hasło i login, to się syf zrobi, bo to pewnie jakieś bardzo tajne sprawy wewnętrzne firmy. Jak zminimalizować ryzyko/straty - to już Twoja głowa, bo to zawsze jest kompromis między wygodą, a bezpieczeństwem. wiekszosc uzytkownikow to osoby raczej odpowiedzialne, dla tych mniej odpowiedzialnych przewidziane sa poziomy dostepu (stad tez potrzeba utrzymywania plikow o nazwach: sfjji2j9rh928ejhwrrg.doc) to zmniejsza ryzyko wycieku zywotnych danych jonasz karcz :
A jak realizujesz tę blokadę? bo php o tym, że plik jest większy niż 1mb to się dowie dopiero jak się skończy przesyłać 2.5GB kolubrynę.
Odpowiedzialne != świadome informatycznie. Wklepanie pary user/hasło w kawiarence, zapisanie jej na żółtej karteczce, zapamiętanie w przeglądarce na niezabezpieczonym niczym systemie itp. Zdziwiłbyś się, do czego są zdolni userzy.
Nie bardzo widzę związek przyczynowo-skutkowy. w końcu na serwer lecą i z serwera wylatują pliki o nazwach 'planowane inwestycje.xls' itp. A to, jak sobie je trzymasz na serwerze, to ma znaczenie tylko w razie włamu na serwer, ale wtedy i tak pewnie niewiele pomoże. Mam nadzieję że przepychasz je poprzez https :-) Na Twoim miejscu projektując taki system brałbym stale pod uwagę, że ktoś nieuprawniony ma dostęp do systemu. Choćby i na niskich uprawnieniach. DoS, atak na md5 (jak nie sprawdzasz czy plik już istnieje, to się dokumenty nadpiszą, łatwe do częściowego sprawdzenia poprzez upload dwóch plików o identycznych nazwach) i parę innych sposobów pewnie się znajdzie. Przed większością problemów stricte technicznych się da tak czy inaczej zabezpieczyć, z userami nieco gorzej, ale sensowne szkolenie powinno pomóc :-)
chester

Witam
Pytanko nastepujace.
Pisze system ktory ma sluzyc do przechowywania i wymiany miedzy uzytkownikami roznego rodzaju dokumentow (glownie pliki doc i pdf).
Plan pierwotny jest nastepujacy: nazwa pliku to (porównując z ambitniejszymi systemami dokumentowymi) troszkę mało. Maksimum metryki, ile się da: a) to, co masz: date, czas, osobę uploadującą, maksimum co do uzyskania automatycznie. b) przymus wypelnienia mini karty bibliotecznej: temat, projekt, dział, wydział, branża itd. c) przymus otagowania słowami (w sumie daleka analogia katalogu, z możliwością przynależności do wielu katalogów jednocześnie) d) jak coś wymyslisz .
Punkty b) i c) są trudne (walka z ludzkimi zwyczajami, uporem) ale uzdrawiające projekt.
Jeśli dziś 'toną w Wordach', to dalej będą tonąć.
zwróć uwagę, że 'lista płac' jest co miesiac być może razy ilośc list w firmie.
Informatyzacja śmeitnika daje w wyniku zinformastyzowany śmietnik.
Z ceikawością posłucham jak się idea rozwinie.