Hello Ulysses,

[...]

bis hierher nachvollziehbar

aber was nutzen dir die Punkte:

6. Zu den Dateien immer eine Referenz bilden, WER sie hochgeladen hat
7. keine anonymen Uploads zulassen
8. IP, Zeitpunkt und Forwarder-IP (falls vorhanden) für den Upload speichern in einem
       für normale User unerreichbaren Logfile, am besten auf einem gesonderten Logserver

was kann man mit diesen Daten anfangen?

Man schaut sich seine hochgeladenen Dateien doch regelmäßig und möglichst zeitnah an. Wenn da nun plötzlich Hakenkreuze, Kinderpornos oder Ministerbilder auftauchen, obwohl dies vielleicht ungesetzlich oder zumindest ekelerregend ist, dann möchte man den "Schuldigen" doch wenigstens ermitteln können und zur Rechenschaft ziehen.

Das geht am einfachsten, wenn man gleich an der Datei eine Kennung anbringt, wer die erzeugen lassen hat. Die Usernummer also an leicht extrahierbarer Stelle im Dateinamen unterzubringen, wäre ein praktikabler weg.

Wenn man dies nicht kann oder will, oder sogar anonymen Upload zulassen will, sollte man zumindest die notwendigen Ermittlungsdaten (IP, Forwarder-IP und exacten zeitpunkt des Uploads) speichern zum Objekt. Das kann in einer referenzierenden Tabelle stattfinden.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg