Citat:
Ursprungligen postat av gregoff
Hej alla,
Jag tror jag vet svaret på detta redan men jag vill höra er åsikt med.
Vi leker med tanken att jag ska hosta en bildgalleritjänst. Där kan du lägga upp egna bilder och du kan själv ange om bilderna ska vara publika eller inte. Alla bilder lagras enligt bilder.domän.com/<mappnamn som inte går att gissa>/<filnamn som inte går att gissa>, ex:
http://images.domain.com/JFAS3/5453D...AFD54ASDSA.png
Skulle ni anse att en bild lagrad på detta vis vara tillräckligt "hemlig/skyddad". Man kan alltså inte se bilden om man inte har den exakta url'en.
Vad är era åsikter? |
Jag skulle anse den vara fullkomligt oskyddad om den kan kommas åt över HTTP och onödigt osäker över HTTPS. Det enda vettiga valet är att användarnen måste autentificera sig för att komma åt den om den ska kallas privat. Annars får kalla det något annat och vara tydlig med osäkerheten.