Tôi có một ứng dụng web cho phép người dùng tải lên hình ảnh. Tôi lưu trữ các hình ảnh trong một thùng S3 và cung cấp cho họ tất cả các tên tập tin về cơ bản là kết quả của MD5 (session_id + unix_timestamp). Có bất kỳ cạm bẫy nào của phương pháp này để tạo tên tệp ảnh duy nhất không?Tạo tên tệp (băm) duy nhất cho hình ảnh do người dùng tải lên
Tôi sẽ xem xét lưu trữ các tệp có định dạng thư mục nào đó, vì nhiều ứng dụng khách dựa trên giao diện người dùng S3 sẽ hoạt động tốt hơn nếu không có 200.000 tệp trong một thư mục. Ngoài ra nó sẽ không làm tổn thương cũng thêm phần mở rộng chính xác và loại mime vào các tập tin được tải lên. Bằng cách đó - nếu bạn quyết định phục vụ chúng trực tiếp từ S3 đến một trang web, v.v. - chúng sẽ sẵn sàng để đi.
2012/2/6gtbb88uytgfrses4.png
Ngoài ra bạn có thể đặt kích thước trong tên ...
2012/2/6gtbb88uytgfrses4_600x800_.png
Từ quan điểm độc đáo, bạn nên an toàn. Va chạm là không có khả năng (mặc dù có thể) xảy ra khi sử dụng MD5.
Nhưng, nếu bạn muốn cung cấp cho người dùng tải xuống tệp này, tôi cho rằng bạn đang lưu trữ tên tệp ban đầu ở nơi khác (cơ sở dữ liệu hoặc tương tự). Có đúng không? Nếu đúng, bạn cũng có thể lưu trữ ID phiên và dấu thời gian trên cùng một địa điểm và chỉ cần tiếp tục với GUID cho tên tệp (thay vì cung cấp cho hàm băm MD5 của bạn), điều này sẽ an toàn hơn từ xung đột quan điểm.
Bạn sẽ không nhận được một vụ va chạm với MD5. –
@TomAndersen thực sự? Tôi sẽ không chắc lắm. Nó không phải là khả năng, và tôi không nghĩ rằng hầu hết các ứng dụng thực tế của MD5 đang bị đe dọa bởi va chạm, nhưng nó thực sự là có thể. – Viccari
Nó chỉ có thể cho một tình huống tấn công, thậm chí sau đó nó khó khăn. Kích thước của không gian băm không phải là thứ có thể tưởng tượng được. –
tốt về khách hàng S3 không hoạt động tốt với số lượng lớn tệp trong một thư mục. Chia nhỏ thành các thư mục khác nhau có vẻ giống như cách để đi. –
cách để s3 cho phép bạn tự động tạo thư mục mới khi tải lên? Tôi không thể tìm thấy chính sách nhóm cho việc này. – jedierikb
Không có thư mục nào trong thực tế, vì vậy bạn chỉ cần đặt tên tệp trên tệp tải lên là toàn bộ đường dẫn. –