我正在开发一个允许用户上传文件的网站。每个文件都可以通过唯一的URL链接到,例如
http://mysite.com/docs/4324fdf54f65487878788776876564724/456456878acd454bd454457877903631/file.pdf
链接只会发送给需要它们的人。但即使他们确实在链接到其他人的链接上,对于该人可见的文件没什么大不了的。它可能会被发送给未登录系统的人,但仍需要对他们可见。问题是他们不能通过简单地更改URL来轻松找到其他文件。鉴于URL的长度,我认为即使在强力攻击下,用户也不太可能找到其他文档。
我一直在考虑加密文件,但在这种情况下,它可能会给系统增加不必要的负载,并且需要所有用户登录系统才能提供对其进行身份验证的方法。
您认为URL的安全性如何?是否需要加密文件或URL的长度足以防止暴力攻击发现文件?
由于
答案 0 :(得分:2)
您正在展示的ID,假设它是通过适当的随机化过程生成的,应该非常,非常安全,可以抵御任何类型的暴力攻击。
您可以考虑使用相同的机制来创建文件名,因为您的平台用于生成会话ID:会话ID必须与您的URL一样安全,不能强制执行。
答案 1 :(得分:1)
嗯,这是一个相当长的URL,并且考虑到你有16 ^ 64种可能性,0-9,a-f和64的长度,它不容易被暴力强迫。
它不应该是某种东西的md5,而是随机的东西。
答案 2 :(得分:1)
听起来你的说法数据不敏感,所以可以。您可以通过ip记录请求并阻止暴力攻击
答案 3 :(得分:1)
如果所有的胡言乱语都是随机的,那应该是安全的。但是,如果你期待暴力攻击,最好实施一些机制来防止这些,可能是通过限制每个IP的每次请求。
答案 4 :(得分:0)
我认为如果长文件名包含足够的随机性,则无需加密文件。安装暴力攻击以循环遍历文件将非常困难。
答案 5 :(得分:0)
这实际上取决于数据。这仍然基本上是通过默默无闻的安全性,大多数人认为这是一个坏主意。可能很难强行通过,但所需要的只是一个人变得幸运并且为了它而改变一个角色,得到一个不同的文件,并且该文件发生足够敏感以至于它是一个问题。
还要考虑GUID所做的唯一承诺是它们大多是唯一的。一个好奇的人可能能够研究你的GUID并找到一个模式。
我主要扮演魔鬼的拥护者,所有你的计划都可能没问题。