我有一个网络项目,用于存储用户照片。这些照片不在磁盘上,而是放在磁盘上,以避免性能问题。当用户上传照片时,它会得到验证,我使用php函数uniqid将更多的字符添加到其名称中。例如:“ IMG_0001.5edee3c9e293b1.25237113.png”。由于我的网站文件夹结构不是秘密的(因为它是Web服务器),并且我将用户数据存储在这些目录中,因此具有正确URL的任何人都可以访问它。我想知道这种方法是否足够安全。使用uniqid真的安全吗?由于它的伪随机性,任何人都可以像系统时间一样使用通用图像名称加上基于系统时间的uniqid来猜测图片的名称,甚至可以认为我没有给他们提供url来获取用户照片?如果是这种情况,是否有人可以将其安全地存储在磁盘上?
谢谢
我有一个网络项目,用于存储用户照片。这些照片不在磁盘上,而是放在磁盘上,以避免性能问题。用户上传照片时,它会得到验证,我会在其名称中添加一个唯一的ID,并带有...
保护网络服务器是一本值得的书。您可以采取许多步骤,IP /网络限制访问。防火墙。安全的FTP。等