Carichiamo gli avatar degli utenti con il loro nome chiave principale. i nomi degli avatar sono 1.jpg, 2.jpg, 3.jpg, ... in base alla loro chiave primaria.
Abbiamo implementato questo per omettere il campo avatar dal database, invece con la loro chiave primaria per accedere alle loro foto.
È vulnerabile o sono troppo sensibile a riguardo?
Assumendo (a) la chiave primaria non è un segreto in alcun modo e (b) la chiave primaria è limitata ai caratteri sicuri per il nome del file (che sembra essere il caso qui dato che è numerico), sì, va bene.
Naturalmente ci sono altri problemi di sicurezza con il contenuto delle immagini caricate dagli utenti come descritto nelle domande precedenti.
L'unico altro trucco che posso pensare se si sta spostando questo da un'implementazione BLOB di database è che il database potrebbe essere sicuro per le transazioni ma il filesystem non lo sarà. Ma fino a quando la tua applicazione non cadrà quando manca un file avatar che non dovrebbe essere un problema.
Leggi altre domande sui tag databases file-access file-upload