Je ne comprends pas bien ce que tu fais, mais dans tous les cas tu dois t'assurer que quand l'utilisateur upload une image, il n'écrase pas une image déjà existante.
Pour cela, soit tu t'assures de donner une nom de fichier unique, soit tu vérifies que le fichier n'existe pas. La première solution est moins couteuse et évite d'avoir à apporter une réponse spécifique au cas où un fichier du même nom existe déjà.
Pour l'accès aux images, si seul l'utilisateur ayant uploadé l'image doit y avoir accès il y a deux options à mon avis :
- un dossier par utilisateur, par défaut tu interdis l'accès aux dossiers en-dehors de Localhost, chaque dossier est relié à un utilisateur via un champ dans la bdd et lorsque l'utilisateur demande l'image tu vérifies que son ID correspond à celui du dossier dans lequel se trouve l'image.
- un dossier général, par défaut accès interdis à l'exception de Localhost, chaque image stockée est reliée à un utilisateur via un champ dans la bdd et lorsque l'utilisateur demande l'image tu vérifies que son ID correspond à celle liée à l'image.
Message édité par MaybeEijOrNot le 24-08-2019 à 12:32:07
---------------
C'est en écrivant n'importe quoi qu'on devient n'importe qui.