安全な一時的なファイル削除リンクを作成するにはどうすればよいでしょうか?安全なキーハッシュを作成するリンクを削除する
ユーザーアカウントがなくてもファイルをアップロードして後で削除したいとします。
File::delete($file);
$record->delete();
:クエリハッシュは、データベース内のものと一致する
example.com\page\myfile?delete=4Qcp4wTq2UQFR3NiRpGgXCsgQVqT
場合には、PHP/Laravelは、ファイルやDBのレコードを削除します:
削除リンクは、キーハッシュでそれらのために生成されます
Googleドライブは安全なファイル共有にランダムな28文字のURLを使用します。それは私がアイデアを得たところですが、実際にやっているかどうか、もっと多くのステップが必要かどうかは分かりません。
誰かやボットがそのURLを推測したり、偶然にそれを訪問する可能性はありますか?
キーハッシュもセッションIDと一致する必要がありますか?
[a-zA-Z0-9]からの28文字は、可能な組み合わせは1.5380389e + 50です。それを推測して幸運。 – BrokenBinary
@BrokenBinaryボットは、偶然に1つのヒットになるまでランダムな組み合わせを実行することは可能ですか? –
はい、ほとんどありません。あなたの28文字のトークンが100万個存在すると、事故によってボットを発見する確率は、6.5017861e-45ではまだ1です。もしあなたがそれをさらに困難にしたいのであれば、もっと長いトークンを使うことができます。 – BrokenBinary