혹시 솔루션자체에서 Unique url생성 후 고객에게 전송하면 고객이 직접 파일(ex, 개인 증빙 서류)을 업로드 후 저희쪽에서 업로드 이력, 파일 확인 가능한 솔루션이 있을까요?
전자문서 관련 솔루션 업체는 많은데 해당기능은 안보이네요.
대국민 대상입니다.
솔루션 업체를 찾습니다.
혹시 솔루션자체에서 Unique url생성 후 고객에게 전송하면 고객이 직접 파일(ex, 개인 증빙 서류)을 업로드 후 저희쪽에서 업로드 이력, 파일 확인 가능한 솔루션이 있을까요?
전자문서 관련 솔루션 업체는 많은데 해당기능은 안보이네요.
대국민 대상입니다.
4개의 답변이 있습니다.
https://www.abc.com/abc/upload.do?id=userid&key=authkey
이런식으로 사이트를 개발하시고
위의 id와 key에 대해서 유효성 체크를 하고 일정기간만 사용이 가능하게 설정
http://bitly.kr/dvBDMFFPNM
단축 url을 sms, email 등으로 배포
이렇게 하면 어렵지는 않은 솔루션이지만
위의 url만 알면 누구나 접속이 가능하다는 문제가 있습니다.
설문이 이런식으로 배포를 하는데.. 설문은 많은 사람이 오는 것이 목적이라서 큰 문제는 없어요..
그런데 파일을 업로드했는데 다른 사람이 와서 덮을수도 있고 비정상 파일을 올릴수도 있고...
다운받을 수도 있다면 문제의 소지가 있을 것으로 보이네요...
아무래도 단축 url로 배포하여도 별도의 인증과정이 있는것이 보안상 좋아 보이네요..
그냥 제일 쉬운방법은 게시판 하나 생성하시고 비밀글로 올리시는 것도 괜찮을 듯 합니다.
임시로 부여해주는 가상계좌랑 비슷한 개념이네요, 저희도 이런 솔루션있다면 적용해볼곳ㅇ이 있는데.......
모바일 인증서 전송과 유사한 내용인 걸로 보이는데요??
모바일 기기에서 인증서를 수신하기 위한 고유 번호를 생성해 두고, PC에서 해당 고유 번호를 입력해서 인증서를 전송하고 모바일 기기에서 수신하는 형식의 서비스와 유사한 걸로 보이는데...
다양한 구현 방법이 있을 것 같고, 구현 방법도 복잡하지도 않을것 같아 보이고요.
데이터를 업로드할 수 있는 기본 URL에 고객의 고유 번호를 붙여서 unique url을 생성해서 구현하는게 간편하지 않을까 하는 생각이 들고요.
고유 번호를 붙여서 만드는 방식은 아무래도 보안에 취약할 수도 있을것 같아 암호화 기법을 이용해서 복잡하게 고유 번호를 붙여서 만들어 보완할 필요가 있을 것 같아 보이고요.
아니면, 업로드 가능한 기본 URL에 고객이 업로드할 때마다 유닉한 값을 생성하여 자료를 올리고, 해당 업로드 값을 고객 고유 번호와 함께 업로드 로그 DB에 기록을 남기는 형식으로 구현해도 될 거 같아 보이고요.
이런 서비스 저도 궁금하네요.
해커들의 완전 초 집중 타겟이 될 가능성이 클 것 같습니다. 온갖 웹쉘, 랜섬웨어 등 업로드 위험이 있을거라 업로드에 인증을 넣거나 보안 강화 방안들이 필요할텐데 아마 그것들이 역시나 꽤나 고객을 불편하게 할 것 같습니다.