5,655
社区成员
发帖
与我相关
我的任务
分享上传、下载文件时是否需要加密?
不知道我的理解对不对?
客户端上传文件到服务端,服务端接收到文件后,重命名文件为加密后的文件名并保存,数据库记录文件原名,保存路径。
如果是对的,这样做的意义是什么?数据库泄漏后,对方无法直接通过数据库操作对应文件?
如果是错的,那上传、下载文件时是否需要加密?如果需要,应该在哪一个阶段加密呢?
谢谢回答。
客户端上传文件到服务端,服务端接收到文件后,重命名文件为加密后的文件名并保存,数据库记录文件原名,保存路径。
如果是对的,这样做的意义是什么?数据库泄漏后,对方无法直接通过数据库操作对应文件?
如果是错的,那上传、下载文件时是否需要加密?如果需要,应该在哪一个阶段加密呢?
谢谢回答。
...全文
请发表友善的回复…
发表回复
江月年年望相似 2020-11-26
- 打赏
- 举报
加密文件本身还是文件名?根据文件的MD5值,重新命名文件,然后将新的文件名存入数据库。这样的话,就不存在重复命名的情况。而且在接收上传文件时,如果检测到库里面已有此文件名,则证明两个文件重复,就可以放弃对新上传文件的保存,直接使用原上传的旧文件。
weixin_50944805 2020-11-25
- 打赏
- 举报
一般文件不需要加密吧,重命名是为了避免存在重复的文件名称,会覆盖
gqkmiss 2020-11-25
- 打赏
- 举报
这个没有固定的,要看具体的业务场景,比如上传头像这种的就不需要加密了,身份证信息上传和下载都要加密
