У меня есть веб-проект, в котором я храню фотографии пользователей. Эти фотографии находятся на диске, а не в базе данных, чтобы избежать проблем с производительностью. Когда пользователь загружает фотографию, она проверяется, и я добавляю к ее имени уникальный идентификатор с помощью php-функции uniqid с большим количеством символов. Пример: "IMG_0001.5edee3c9e293b1.25237113.png". Поскольку структура папок моего веб-сайта не является секретной (да, это веб-сервер), и я храню пользовательские данные в этом каталоге, любой, у кого есть правильный URL-адрес, может получить к нему доступ. Мне было интересно, достаточно ли безопасен этот метод. Действительно ли использование uniqid безопасно? Поскольку это псевдослучайное, может ли кто-нибудь использовать системное время, чтобы угадать имя изображения, используя общее имя изображения плюс уникальный идентификатор на основе системного времени, и получить фотографии пользователя, даже если я не дал им URL-адрес? Если это так, у кого-нибудь есть решение для их безопасного хранения на диске?
Спасибо
