Вопрос про хранение картинок в базе

[duba]

Вопрос про хранение картинок в базе

Сразу хочу извениться за повтор, возможно это уже не раз обсуждалось, но я давольно многое прочитал и все таки хотел бы получить просто дельный совет!

Задача проста как валенок, есть пользователи которые могут обмениваться сообщениями (приватными), и надо реализовать возможность обмениваться приватными картинками.

Вопрос в том где и как их хранить и как организовать выборку.
Если хранить в базе проблем НЕТ, но все же рекомендованно хранить на файловой системе.
Если и использовать файловую систему, то как организовать такой вывод картинок, что бы он был самый оптимальный, и что бы "держал в секрете" те картинки, которые непреднозначены для всех пользователей.

Надеюсь понятно обьяснил проблемку.
Жду предложений

 

[geek]

в базу записывай не саму картинку, а название файла, чтобы название картинок не совподало или не была простым, как ты сам говоришь(держать в секрете) название файла можно делать как md5(file.name + ip + time). это будет иникальное название которое, как я думаю, не кто еще раз не придамает.

 

[neko]

duba
безопастность и где ты будешь хранить картинки вещи вообще не связанные.
если ты не в курсе -- база данных не в космосе хранится, а в точно таких же файлах.

если это единственно что тебя беспокоит -- не заморачивайся на картинки в базе.
кроме того, некоторые люди говорят, что mysql не дружит с блобом

geek
бред не пиши

 

[Falc]

duba
Допустим у тебя пользователи могут прикрепить к приватному сообщению картинку. В бзае у тебя есть таблица приватных сообщений:

private:
id | message

В файловой системе у тебя есть папка:
img/private/

В эту папку и пишешь картинки название которых примерно такое: private_id.jpg. доступ в эту папку закрываешь и отдаешь эти картинки скриптом предварительно проверяя права.
Если картинок будет очень много то внутри "img/private/" можно их разбить еще по папкам.

 

[geek]

ну так если я бред написал, обоснуй, что это бред, напиши как надо, мне как то твой аргумент "бред" не очень понятен

-~{}~ 27.08.04 09:51:

Falc вот это уже, дельный ответ.

 

[Falc]

geek
>>напиши как надо
Я за него написал.

 

[ForJest]

neko
Тебе выдали лицензию на категоричное и безаппеляционное затыкание ртов?

проверочное слово - опасность. Без т.

Про не дружит с блобами и кто-то сказал - требуется подтверждение - кто говорит, где говорит, когда говорит и для каких версий. А также говорит он со злым умыслом, по незнанию или просто он за Пострес.

Файлы БД недоступны из дерева каталогов пользователя, так что это вещи связанные.

Так что в целом информацию которую ты выдал по данному вопросу к теме вопроса не относится вообще и является в целом чепухой - не находишь?

А теперь очень хотелось бы услышать на каком основании ты назвал пост geek-а бредом.

 

[neko]

ForJest

Про не дружит с блобами и кто-то сказал - требуется подтверждение - кто говорит, где говорит, когда говорит

непомню, незнаю и ничего не утверждаю не этот счет
я не прав? чудно, хотя народ точно жаловался.
если что-то знаешь про это, расскажи -- послушаем

А теперь очень хотелось бы услышать на каком основании ты назвал пост geek-а бредом.

прости ошибся
желаю тебе грандиозных успехов в хешировании имен файлов
и правда ведь, так же никто не подберет!

geek
ты думаешь это реально возможно каждому такому обфускатору объяснять что его лепет, это именно лепет?
прими к сведению просто
что безопастность это не когда ты используешь хеши
а когда думаешь о том что, кому, и при каких условиях доступно и что нет.

-~{}~ 29.08.04 05:27:

ForJest
офф:
чтоб ты сильно не нервничал, я не за пострес, а за fb

 

[Саня]

Автор оригинала: neko
кроме того, некоторые люди говорят, что mysql не дружит с блобом

Могу сказать по своему опыту, что Мускл совершенно нормально работает с блобами. Были случаи, когда приходилось их использовать: никаких проблем не было. Если не забывать про слеши, то можно не беспокоиться.

Автор оригинала: ForJest
Тебе выдали лицензию на категоричное и безаппеляционное затыкание ртов?

Согласись, тут, по-моему, добрая половина прописала себе такие лицензии.

 

[ForJest]

Их прописала злая половина Не соглашусь
neko

непомню, незнаю и ничего не утверждаю не этот счет
я не прав? чудно, хотя народ точно жаловался.

Народ жаловался - это и есть твоё утверждение, не находишь? Причём всё-таки необоснованное и недоказанное. Если единственным гарантом является твоя память, то зачем ты вообще упомянул об этом?

 

[neko]

ForJest

Народ жаловался - это и есть твоё утверждение, не находишь?

ты не находишь что я достаточно ясно выразился о том, что это мое утверждение не обосновано
можешь пойти найти в третьем посте

до чего же тяжело общаться с язычниками

 

[tony2001]

neko
не уверен - не пиши.
что не ясно?