ユーザーが投稿した画像が一見ランダムな文字列で終わるサイトをいくつか見ました。
例
http://farm2.staticflickr.com/1116/5136519916_f9b8699cdc_o.jpg
質問:画像のファイル名が写真の一意のIDで始まる場合、これを行う必要が本当にありますか?このIDは、このイメージに対応するデータベーステーブルから行から削除されます。5136519916上記の例に従うと、これは写真の一意のIDでf9b8699cdcあり、ランダムな文字列でoあり、画像のサイズであると推測されます。
理論的には、ファイル名が一意である限り、そのようなランダム化された文字列を追加する必要がある技術的な理由はありません。ただし、これらの文字列はプライバシー上の懸念から存在すると思われます。
ファイル名が単に写真の一意の ID であると想像してみてください。ボットはサイト全体を体系的にスキャンし、1 つずつインクリメントするだけですべての写真を取得できます。ユーザーが写真をアップロードしているが、(Facebook や Flickr のプライベートな写真などで)誰にも見られたくない場合、これは非常に安全でないシステムです。このランダムな文字列を追加すると、リンクを推測しにくくすることで、ユーザーのコンテンツを不正アクセスから隠すことができます。これは、"How Secure is ImageShack?" で漠然と説明されています。ImageShack の FAQ に関する質問。
の組み合わせはunique identifier + randomized element、一意の ID の簡単な計算 (識別子を 1 ずつ増やす) と、ランダム要素の簡単な追加 (文字列を生成して ID に追加する) の両方を意味します。完全にランダムだが一意の識別子を計算するよりもはるかに効率的です。
技術的には、完全にランダムなファイル名の方が安全ですがa-zA-Z0-9、ImageShack のように3 文字の英数字 ( 52*52*52 = 238382突然、あなたのサイトをスキャンしてユーザーの写真を見つけようとしている人は、運が悪くなります。