极客观点
项目管理
HarmonyOS
首先是网站A1服务器,附件A2服务器和数据库A3服务器,附件有些很大,有些超过1G
首先用户购买附件,数据库记录,数据库保存的附件地址是不是应该加密的
附件服A2务器应该也有一个解密网站,用户在网站A1服务器点击下载,先判断有没有权限,如果有直接给一个附件下载地址,这个地址给附件服务器A2解密,然后下载文件????
是这样吗?这样地址会暴露吗?会绕过付费下载吗?
想这样的收费附件,一般用什么办法?,附件服务器可能有很多个,怎么解决同步问题,还有,如果附件地址机密后存数据库,万一被破解了,重新修改机密方式是不是很不方便?
下载附件的地址肯定要加密,最好用对称加密DES3等,这样方便重设密码。
付费才能下载,那么你需要一个计费服务,在用户点击下载附件的url时候,在后台验证用户是否已经付费,并扣除费用,然后才返回下载附件的文件流。