为用户上传的图像创建唯一的文件名（哈希）

Question

我有一个允许用户上传图像的网络应用程序。我将图像存储在 S3 存储桶中，并为它们提供所有文件名，这些文件名本质上是 MD5（session_id + unix_timestamp）的结果。这种创建唯一图像文件名的方法有什么陷阱吗？

Answer 1

我会考虑使用某种文件夹格式存储文件，因为如果一个文件夹中没有 200,000 个文件，许多基于 UI 的 S3 客户端会工作得更好。此外，向上传的文件添加正确的扩展名和 MIME 类型也不会造成什么影响。这样 - 如果您决定直接从 S3 向网页等提供服务 - 他们就可以开始使用了。

2012/2/6gtbb88uytgfrses4.png

您也可以将尺寸放在名称中...

2012/2/6gtbb88uytgfrses4_600x800_.png

Answer 2

从独特性的角度来看，你应该是安全的。使用 MD5 时不太可能（尽管可能）发生冲突。

但是，如果您想向用户提供此文件的下载，我假设您将原始文件名存储在其他地方（数据库或类似的）。是这样吗？如果这是正确的，您不妨将会话 ID 和时间戳存储在同一位置，并直接使用 GUID 作为文件名（而不是将它们提供给 MD5 哈希函数），这样会更安全，避免发生冲突立场。