사진파일 직접 주소창에 입력해서 연결 할 수 없게
본문
제가
<a href="g5/imgtest/1.png">1번 사진</a>
이라고 했을경우
브라우저 주소창에 g5/imgtest/1.png 라고 나옵니다.
그럼 같은 그룹에 있는 사람들은 얼마든지 누구누구는 2.png 일것이다 라고 유추가 가능해져 버리거든요
막을 방법이 없을까요
답변 2
일단 간단하게는 파일명을 유추할수 없게 변환해서 넣으면 될거 같은데요
절대 알려지지 않아야 하는거라면 파일명을 랜덤으로 지정하고 각 회원별로 파일명을 저장해 줘야겠지만...
그정도의 정보는 아닌것 같으니, 파일명을 sha1('blah' . $id) . '.png' 같은 느낌으로 해싱해주기만 해도 괜찮을 것 같네요.
답변을 작성하시기 전에 로그인 해주세요.