保护匿名图片上传

Question

www.ebayclassifieds.com等网站允许用户上传图片，以便在发布内容之前查看缩略图预览并进行图像调整。访客可以事先匿名上传图像到这些网站。

是否可以为具有带宽和磁盘空间限制的较小网站执行相同类型的图像预览？我猜想有人会设置一个cron作业来定期删除匿名上传的图像。但是，如果有人试图通过虚假图片上传垃圾邮件来阻止您的网站，那么可以采取哪些其他措施以便带宽使用和磁盘空间不会失控？

Answer 1

以下是我头脑中的一些想法：

1. 使用会话状态跟踪上传的文件，并在会话过期时自动将其删除。
2. 限制每个会话/访问者的上传（即每个匿名访问者一个）
3. 限制可以上传的文件的最大大小。
4. 将图像类型限制为仅限于压缩的图像类型（即不允许使用BMP）
5. 上传后立即将图像缩小到合理的大小。你可能不需要全尺寸。

Answer 2

除了麦迪逊的答案，我只想添加，也可以使用CAPTCHA进行上传，因此用户无法使用自动工具上传图像......