АГ
но я не натыкался на такое, впрочем и не хранил json, в котором есть строки, которые тоже json)
Size: a a a
2020 December 11
АГ
обычно простые поля, текст в основном, хранится.. для всяких полнотекстовых поисков
2020 December 12
DP
Наконец-то работа мечты, не то что этот код писать.
A
Наконец-то работа мечты, не то что этот код писать.
0,0000001 за 1 просмотр еще и бабла сдерут как страховку
АГ
рукапча тоже есть, можно заработать)
АГ
рублей 10 в день сможешь сделать, если терпения хватит)
ДК
Наконец-то работа мечты, не то что этот код писать.
Ну теперь человек получается всему чату задолжал. Сообщение реклама- все посмотрели
k
Пользователь загружает в систему картинку с приватными данными (например паспорт).
С фронтенда загружается картинка, получается её uuid.
Делается запрос с uuid картинки на создание какого-нибудь ресурса, на просмотр которого у него (пользователя) будут права.
Проблема в том, что если другой пользователь угадает uuid уже существующей картинки и создаст свой ресурс с её (картинки) uuid - он сможет просматривать эту картинку.
Как можно решить эту проблему?
Мне в голову пришло только шифровать идентификаторы. Но никто так не делает вроде, поэтому я сомневаюсь
С фронтенда загружается картинка, получается её uuid.
Делается запрос с uuid картинки на создание какого-нибудь ресурса, на просмотр которого у него (пользователя) будут права.
Проблема в том, что если другой пользователь угадает uuid уже существующей картинки и создаст свой ресурс с её (картинки) uuid - он сможет просматривать эту картинку.
Как можно решить эту проблему?
Мне в голову пришло только шифровать идентификаторы. Но никто так не делает вроде, поэтому я сомневаюсь
ПС
Пользователь загружает в систему картинку с приватными данными (например паспорт).
С фронтенда загружается картинка, получается её uuid.
Делается запрос с uuid картинки на создание какого-нибудь ресурса, на просмотр которого у него (пользователя) будут права.
Проблема в том, что если другой пользователь угадает uuid уже существующей картинки и создаст свой ресурс с её (картинки) uuid - он сможет просматривать эту картинку.
Как можно решить эту проблему?
Мне в голову пришло только шифровать идентификаторы. Но никто так не делает вроде, поэтому я сомневаюсь
С фронтенда загружается картинка, получается её uuid.
Делается запрос с uuid картинки на создание какого-нибудь ресурса, на просмотр которого у него (пользователя) будут права.
Проблема в том, что если другой пользователь угадает uuid уже существующей картинки и создаст свой ресурс с её (картинки) uuid - он сможет просматривать эту картинку.
Как можно решить эту проблему?
Мне в голову пришло только шифровать идентификаторы. Но никто так не делает вроде, поэтому я сомневаюсь
Сделай хранение связи картинка пользователь и при просмотре картинки проверяй, принадлежит ли картинка текущему пользователю или нет
k
Сделай хранение связи картинка пользователь и при просмотре картинки проверяй, принадлежит ли картинка текущему пользователю или нет
не хотелось бы завязывать картинки на пользователей. Хотелось бы чтобы всякие другие штуки хранили в себе идентификаторы картинок.
В системе может быть много разных картинок, всякие там аватары пользователей, документы и т.п.
В системе может быть много разных картинок, всякие там аватары пользователей, документы и т.п.
VC
Пользователь загружает в систему картинку с приватными данными (например паспорт).
С фронтенда загружается картинка, получается её uuid.
Делается запрос с uuid картинки на создание какого-нибудь ресурса, на просмотр которого у него (пользователя) будут права.
Проблема в том, что если другой пользователь угадает uuid уже существующей картинки и создаст свой ресурс с её (картинки) uuid - он сможет просматривать эту картинку.
Как можно решить эту проблему?
Мне в голову пришло только шифровать идентификаторы. Но никто так не делает вроде, поэтому я сомневаюсь
С фронтенда загружается картинка, получается её uuid.
Делается запрос с uuid картинки на создание какого-нибудь ресурса, на просмотр которого у него (пользователя) будут права.
Проблема в том, что если другой пользователь угадает uuid уже существующей картинки и создаст свой ресурс с её (картинки) uuid - он сможет просматривать эту картинку.
Как можно решить эту проблему?
Мне в голову пришло только шифровать идентификаторы. Но никто так не делает вроде, поэтому я сомневаюсь
использовать https://www.php.net/manual/en/function.random-int.php или https://www.php.net/manual/en/function.random-int.php если нужно минимизировать вероятность угадывания
А
использовать https://www.php.net/manual/en/function.random-int.php или https://www.php.net/manual/en/function.random-int.php если нужно минимизировать вероятность угадывания
Да uuid тоже попробуй угадай...
VC
Да uuid тоже попробуй угадай...
Из спеки: Do not assume that UUIDs are hard to guess; they should not be used as security capabilities (identifiers whose mere possession grants access), for example. A predictable random number source will exacerbate the situation.
А
Из спеки: Do not assume that UUIDs are hard to guess; they should not be used as security capabilities (identifiers whose mere possession grants access), for example. A predictable random number source will exacerbate the situation.
В данном случае это будет тупой перебор
VC
Какие-нибудь time-based атаки возможны
А
Какие-нибудь time-based атаки возможны
А это уже не проблема uuid
VC
А это уже не проблема uuid
это свойство UUID, а не проблема.