Sécurisation des téléchargements d'images anonymes

Question

Des sites tels que www.ebayclassifieds.com permettent aux utilisateurs de télécharger des images afin d'afficher des aperçus de vignettes et d'effectuer des ajustements d'image avant de publier du contenu. Les visiteurs peuvent télécharger des images sur ces sites de manière anonyme sans autorisation préalable.

Le même type d'aperçu d'image peut-il être effectué pour un site plus petit présentant des contraintes de bande passante et d'espace disque? Je suppose que l'on mettrait en place un travail cron pour supprimer périodiquement les images qui ont été téléchargées anonymement. Mais quelles sont les autres mesures qui peuvent être prises pour que l'utilisation de la bande passante et l'espace disque ne deviennent pas incontrôlables, au cas où quelqu'un essaierait de spammer votre site avec de faux téléchargements d'images?

Answer 1

Voici quelques idées du haut de ma tête:

1. Utiliser l'état de session pour garder une trace des fichiers téléchargés et les supprimer automatiquement lorsque la session expire.
2. téléchargements limites par session/visiteur (ie. De un par visiteur anonyme)
3. limite la taille maximale d'un fichier qui peut être téléchargé.
4. Limitez les types d'image à ceux qui sont compressés (c'est-à-dire qui n'autorisent pas les BMP)
5. Redimensionnez les images à une taille raisonnable dès qu'elles sont téléchargées. Vous n'avez probablement pas besoin de taille réelle.

Answer 2

Outre la réponse de madisonw Je voudrais juste ajouter, utiliser CAPTCHA pour le téléchargement ainsi, afin que les utilisateurs ne peuvent pas utiliser des outils automatisés pour télécharger les images grand ...