server-load en hackgevoelig van afbeeldingen - Softwareontwikkeling

dinsdag 18 oktober 2011 15:33

Acties:

Topicstarter

Beste mede-tweakers,

samen met een kennis ben ik een website aan het opzetten. Hij weet meer van programmeren dus zijn pakje aan is het programmeren. Nu heb ik het gevoel dat hij er geen zin meer in heeft en het een beetje afraffelt.

Er zijn twee dingen waar we een discussie over hebben. We willen dat alle mensen die op onze site komen afbeeldingen kunnen toevoegen. Hij zegt dat het onveilig is om ongeregistreerde gebruikers dit recht te geven. Aangezien: (ik quote even)

ik raad het het toevoegen van foto's niet aan als je NIET ingelogd bent, dit kan hackgevoelig zijn. De bestanden kunnen niet langs de error-checks, maar door de browser wordt het in een temp map geplaatst en kan zo problemen veroorzaken.

op dit moment heeft hij het ook zo gemaakt, maar dat hadden we niet afgesproken. Ik denk dat hij geen zin meer heeft en daarom met dit argument komt. Of heeft hij gewoon dik gelijk? En moeten we het zo laten.

Een twee punt is de mappenstructuur. Hij wil alle afbeeldingen in één map gooien met daarin submappen voor de verschillende groten van de afbeeldingen. Hierdoor wordt het naar mijn mening een zootje mochten we later foto's willen gaan zoeken bij het item. Ik wil dat bij elk item (er kunnen meerdere foto's per item toegevoegd worden) een nieuwe map wordt aangemaakt met daarin de verschillende groten van de afbeeldingen. Nu kan je snel naar de map van het item waarin de foto's staan. Daarover zegt hij het volgende:

De mappenstructuur kan overigens voor een enorme server-load zorgen ( het aanmaken van mappen valt zwaar en zeker als je per item 1 toevoegd met submappen ) en is ook niet aan te raden, het is wel mogelijk.

Op het internet heb ik hier naar zitten zoeken en beweren ze juist dat bij teveel aan bestanden in één map er juist een serverload kan onstaan.

Doordat ik wat minder in het programmeren zit kan ik niet gemakkelijk argumenten geven. Dus hoop ik dat jullie mij kunnen helpen, heeft hij gelijk? Of wil hij het gewoon afraffelen?

alvast bedankt!

dinsdag 18 oktober 2011 15:38

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Ik zie niet wat uploaden van foto's te maken heeft met een temp-map van een browser. Dat er security issues zijn is waar; maar die zitten vooral server-side, niet client-side. Of iemand nou ingelogd is of niet is, voor dit soort security issues, eigenlijk amper relevant. In 't beste geval weet je wie (als in: welk account) heeft lopen klooien, maar de "error checks" (en dan neem ik even aan: valideren dat 't ook écht een (geldige) afbeelding is) moet je toch uitvoeren. Daar heb je geen ingelogd account voor nodig. Daarbij zul je op basis van (bijv.) IP ook wel 't één en ander terug kunnen herleiden (los van anonymous proxies, Tor netwerken e.d.). Het heeft dus wél voordelen om enkel gebruikers met account te laten uploaden, maar staat los van de "error checks".

Het aanmaken van een 'map' is niet "duur"; dat kost navenant geen drol. Hoe je een bepaalde indeling maakt is een tweede; afhankelijk van hoeveel bestanden je in een "map" krijgt kun je ze gaan opdelen in verschillende sumbappen (thumbs, mediums, large) etc. of eender welke andere indeling (voor mijn part op weeknummer of even/oneven zijn, of eerste paar karakters van, de hash van de afbeelding of bloedgroep, jaar/maand van upload, who cares). Een enkele map met tienduizenden afbeeldingen in word je inderdaad niet vrolijk van en enige mappenstructuur is dan ook wel aan te raden. Als je in de hoofdmap 3 mappen maakt (zoals in mijn voorbeeld thumbs, mediums, large) heb je natuurlijk al gauw dat die drie mappen ook nogal groot gaan worden. Maak je per "item" (whatever that may be) een map aan dan zullen de afbeeldingen per map een stuk overzichtelijker worden, maar de "overvloed aan mappen" zal dat dan weer (deels) teniet doen. Een goede balans daar tussen vinden is dan ook key; maar iets waar je je als "projectmanager" niet eens om zou moeten bekommeren. Dat is puur een technisch detail dat, als het goed is, weggeabstraheerd wordt.

[ Voor 58% gewijzigd door RobIII op 18-10-2011 15:55 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 18 oktober 2011 15:43

Acties:

spleethoven

Ik heb op zich geen idee van de indeling van jullie project, maar het lijkt mij op zich logischer als je inderdaad per item een folder aanmaakt, zeker als je de fotos nog moet terugvinden achteraf.(het is wel zo dat als je bijvoorbeeld een goede benaming voor de geupload fotos gebruikt dit argument ook vervalt.)

In verband met het uploaden van foto's van ongeauthenticeerde gebruikers is het serverside dat je moet opletten wat je doet.

dinsdag 18 oktober 2011 15:43

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

spleethoven schreef op dinsdag 18 oktober 2011 @ 15:43:
In verband met het uploaden van foto's van ongeauthenticeerde gebruikers is het serverside dat je moet opletten wat je doet.

Dat moet je bij geauthenticeerde gebruikers net zo goed.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 18 oktober 2011 15:46

Acties:

spleethoven

een beetje ongelukkig gesteld van mijn kant, maar dat was wat ik bedoelde. Ik steek het op het feit dat ze me in het midden van mijn zin kwamen onderbreken

dinsdag 18 oktober 2011 18:08

Acties:

BasZer

Topicstarter

hartstikke bedankt voor jullie antwoorden!

[ Voor 25% gewijzigd door BasZer op 18-10-2011 19:16 ]