タイトルはかなりそれをすべて言っています。このシナリオはユーザーがファイルをアップロードしたものですが、その時点での負荷に応じて1台のサーバーのうちの1台を突く可能性があります。ユーザーが名前に特殊文字を含むファイルをアップロードしようとしている状況が発生しました。ファイル名をサニタイズする関数を書くことができますが、新しいサニタイズファイル名が存在しないことを確認する必要があります。私の考えは、createuuid()を使ってファイルの名前を変更することだけでした。私は、もし私が正しく覚えていれば、createuuid()関数はアルゴリズムの一部としてservernameを使うと信じています。もし6サーバのために一意性が6倍になるはずです。私はこの考え方で正しいですか?クラスター環境でのcreateuuidの安全性はどれくらいですか?
答えて
私が正しく覚えていれば、CFはtimestamp + clock + servernameを使用します。
あなたはアップロードされたファイル名を消毒し、UUIDを追加するだけでよいと考えましたか?これは私にとって失敗しているようです。
はい、DBに格納されているファイル名の長さが問題になります。 DBはクライアントによって複製されるので、DBスキーマの変更を可能な限り最小限に抑えようとしています。 – HPWD
フィールドにはどのくらいの長さがありますか?ダッシュのないUUIDは32文字ですので、簡単に 'left(sanitizedFileName、(MAX_LENGTH - 32))'に行くことができます。 – Alex
私たちはそれを変更できないわけではなく、単にクライアントに何か悲しみを起こさせないようにするために、少し複雑にするだけです。 :)しかし、あなたはダッシュを取り除くことについて良い点を作っています。 – HPWD
- 1. 実稼働環境でのRedux値の安全性はどのくらいですか?
- 2. javax.crypto.Cipherの安全性はどのくらいですか?
- 3. postgresqlのこのセキュリティメソッドはどれくらい安全ですか?
- 4. Linuxで安全なPython環境
- 5. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 6. PHP - このハッシュはどれくらい安全ですか?
- 7. Androidアプリのキャッシュはどれくらい安全ですか?
- 8. `// domain.com /`(スキーマレス)のリンクはどれくらい安全ですか?
- 9. ブラウザのローカルストレージはどれくらい安全ですか?
- 10. 角度のルートガードはどれくらい安全ですか?
- 11. iOS 8,9でNSUserDefaultsはどれくらい安全ですか?
- 12. 流星 - それはどれくらい安全ですか?
- 13. PHPはどれくらい安全ですか?
- 14. iOSデバイスIDはどれくらい安全ですか?
- 15. Parse PFUser.current()オブジェクトはどれくらい安全ですか?
- 16. ASP.NET Identity GenerateEmailConfirmationTokenはどれくらい安全ですか?
- 17. firebaseとauthはどれくらい安全ですか?
- 18. Application Supportフォルダはどれくらい安全ですか?
- 19. laravel 5.1はどれくらい安全ですか?
- 20. PHPセッション変数はどれくらい安全ですか?
- 21. htacces/htpasswdはどれくらい安全ですか?
- 22. Vagrant/Puppet/Puphpetはどれくらい安全ですか?
- 23. Weakreference get()メソッドはどれくらい安全ですか? (Android、asynctask)
- 24. android StudioのWebサービスはどのくらい安全ですか?
- 25. RTMPライブストリーミングサービスはどのくらい安全ですか?
- 26. card.ioライブラリはどのくらい安全ですか?
- 27. モバイルワイヤレスブロードバンドはどのくらい安全ですか?
- 28. 開発環境でログインをバイパスするのは安全ですか?
- 29. TERM環境変数を安全に設定できますか?
- 30. ssl/httpsでphp curlがどのくらい安全ですか?
あなたは正しいですか?私は少し違った状況にあり、cftoken、cfid、gettickcountの組み合わせが自分の目的に十分適していることがわかります。 –