• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

linki do zdjęć na stronie

Object Storage Arubacloud
0 głosów
281 wizyt
pytanie zadane 23 lipca 2018 w PHP przez Maikel11 Początkujący (470 p.)
Cześć mam pytanie dotyczące linków zdjęć na stronie. Czy będzie to w jakiś sposób niebezpieczne jeżeli w adresie zdjęcia będzie podane id użytkownika? np. adres/22/123.jpg czy lepiej generować losową nazwę i zapisywać ją do bazy a same obrazki wyszukiwać bez podfolderów zawierających adresów id użytkowników z bazy?

1 odpowiedź

0 głosów
odpowiedź 23 lipca 2018 przez `Krzychuu Stary wyjadacz (13,940 p.)
Jeżeli ktoś będzie znał kogoś id będzie mógł odczytać jego obrazki, ja bym proponował drugą opcję
 komentarz 23 lipca 2018 przez Maikel11 Początkujący (470 p.)

Piszę w Laravelu, zabrania on dostępu do folderu, można wyświetlić tylko konkretny obrazek, a nie cały folder z obrazkami. Zastanawiam się tylko nad tym czy te IDki można będzie do czegoś wykorzystać frown

 komentarz 23 lipca 2018 przez Assasz Nałogowiec (30,460 p.)

Raczej ID w linku to nie problem. Jeśli obrazki mają być tylko dla wskazanego użytkownika, należałoby to "zabezpieczyć" w kontrolerze - w przypadku ID wchodzącego !== ID podanego w linku można rzucić np. access denied jak tutaj:

return response('Access denied.', 403);

 

 komentarz 24 lipca 2018 przez Maikel11 Początkujący (470 p.)
Dzięki tak też zrobie

Podobne pytania

0 głosów
2 odpowiedzi 153 wizyt
Linki i AJAX
pytanie zadane 11 grudnia 2020 w JavaScript przez kacper1445 Gaduła (4,880 p.)
0 głosów
3 odpowiedzi 6,192 wizyt
Jak zrobić odsyłacz do "podstrony w stronie"?
pytanie zadane 12 lipca 2015 w HTML i CSS przez jemo Początkujący (390 p.)
0 głosów
1 odpowiedź 372 wizyt
Link do innej strony, jak go skonstruować
pytanie zadane 22 maja 2022 w PHP przez Grzegorz Mikina Dyskutant (8,060 p.)

92,556 zapytań

141,404 odpowiedzi

319,561 komentarzy

61,942 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...