manejo de archivos seguros

hola, espero k me puedan resolver una duda k tengo....

voy a empezar un proyecto, un administrador de documentos con PHP y MySQL, mi duda es que ocupo la mayor seguridad para esos documentos al momentos que el usuario los suba al servidor y mi duda es de que forma pueden estar mas seguros....

subiendo los archivos a carpetas del servidor o guardandolo en la base de datos...claro que guadanlos en la base de datos van a estar mas seguros...pero mi duda tambien es que a lo mejor van hacer muchos archivos y muy pesados y no quiero que se ponga la BD lenta por esa razon....

y tmb si los subiera mejor a una carpeta del servidor, como puedo hacer para mantener esos documentos seguros y que por ejemplo un usuario no pueda acceder a él por la url por ejemplo....

espero ver sido lo mas claro posible y de ante mano muchas gracias!!!

Hola RobertoSC,

La forma mas seguro es copiarlos a un directorio que no sea accesible, si tu ves en tu server, tienes una carpeta llamada www, o public_html, si tu copias vía PHP estos archivos a otra carpeta que no este dentro de esta carpeta www, estarán mucho mas seguros, y la forma de leerlos, puedes hacerlo vía PHP, lees el archivo y verificas la sesión, y posteriormente haces un readfile para que el usuario descargue el archivo.

Saludos.

Hola GatorV,

muchas gracias por tu respuesta tan rapida....entonces de la opcion de guardar los archivos en la BD simplemente me olvido???

No es lo mas recomendable, ya que como bien pones, sobrecargas mucho tu tabla, es mejor dejarlos fuera.

Saludos.