1
qiayue 2014-07-24 17:45:02 +08:00
千万不要原名保存用户上传的文件,如有需要你可以数据库里保存原始文件名,然后服务器存储一定要自己重命名
|
2
kier 2014-07-24 17:47:23 +08:00
命名可以图片内容MD5,存储路径可以按照不同功能分目录,不同尺寸可以用nginx的插件
|
3
iyaozhen 2014-07-24 17:54:00 +08:00
1、一定要重命名,文件名+时间MD5是个常用的方法。不过貌似也有安全问题。《白帽子说web安全》那本书里有些,不记得详情了。还有就是文件名+时间可能会重名。比如说文件名也是类似时间的数字。
2、图片直接放一个文件夹吧。以userid当文件夹可能会有安全、隐私方面的问题。比如通过观察路径就可以知道哪张图片是谁的。还有就是要是你有10w个用户,就会有10w个文件夹。汗! 3、上传后生成不同的缩略图,放在不同的文件夹中。 |
4
kslr 2014-07-24 17:54:02 +08:00
命名可以是 username+时间戳 生成MD5,文件夹用MD5的前5位命名
|
6
Yuchen OP @iyaozhen 嗯 重命名肯定要,感觉用username+时间戳生成MD5的方法很好。图片放一个文件夹心理上感觉不舒服,但是也说不出哪里不好。。。
|
8
TangMonk 2014-07-24 20:30:01 +08:00
|