Hamid
مدیريت كل سایت
پست: 5501
عضو شده در: 31 اردیبهشت 1384
محل سکونت: -::ساوه::-
امتياز: 47819
|
عنوان: پاسخ به «تصاویر کاربری» |
|
|
سلام و ممنون mosbat10000,عزیز.
اینکه تصاویر رو در دیتابیس ذخیره کنیم، امکانپذیر نیست، چون به هر حال، دیتابیس اونقدر سنگین و درگیر میشه که ممکنه آبرو و کارایی نمرا به خطر بیفته.
اما هر چند قصد نداشتم این کار رو انجام بدم، اما برای اینکه این ابهام هم رفع بشه، در نسخه نهایی نمرا، نحوه ذخیره کردن عکس رو مثل ذخیره کردن تکالیف میکنم.
سؤالی که مطرح میکنن اینه که:
آیا ممکنه یک دانشجو بتونه به تکالیف دانشجوی دیگه دسترسی داشته باشه؟
جواب اینه که خیر!
ما تکالیف رو طوری نامگذاری کردیم که وابسته به timestamp لحظه ارسال تکلیف هست!
یعنی اگر دانشجویی بخواد نام فایل تکلیف دیگری رو بدونه، اولاً باید بدونه الگوریتم ما در نامگذاری فایل تکالیف چیه که ما اون رو منتشر نمیکنیم (هر چند که برنامهنویسها با تحلیل کد میتونن بفهمند) ثانیاً باید دقیقاً و دقیقاً بدونه که در چه لحظهای از تاریخ بشر(!) اون فایل روی سرور ما قرار گرفته!!! که این تقریباً محاله!
پس، در مورد فایل تکالیف هیچ جای نگرانی نیست! چون هیچ کس نمی تونه بفهمه نام فایل تکالیف چیه.
پوشه تکالیف رو هم که با قرار دادن یک فایل index.html داخل اون، عملاً بستیم.
اما متأسفانه این مورد رو در مورد عکس دانشجوها و مدیران و مدرسین به کار نگرفتیم. دلیلش هم الگوریتم ناقصی بود که در گام اول به ذهن من رسید و اون اینکه ما بیاییم یک پیشوند موقع نصب بگیریم و ابتدای آی.دی کاربران بذاریم که نام فایل چیزی بشه که قابل حدس نباشه.
اما حواسم نبود که اگر یک دانشجو زرنگ باشه میتونه پیشوند رو از روی نام عکس خودش به دست بیاره و یکی یکی انتهاش 1 2 3 بذاره و عکسهای دانشجوها رو فراخوانی کنه.
به هر حال، من سعی میکنم الگوریتم نامگذاری فایل عکسهای دانشجویان، مدرسین و مدیران رو هم مثل فایل تکالیف کنم.
در این صورت هیچ کس نمیتونه بفهمه نام فایل عکس دانشجوی دیگه چی هست که بخواد مستقیماً لودش کنه
در نسخهای که احتمالاً روز جمعه منتشر میشه، این مشکل رفع خواهد شد... |
|