Carichiamo gli avatar degli utenti con il loro nome chiave principale. i nomi degli avatar sono 1.jpg, 2.jpg, 3.jpg, ... in base alla loro chiave primaria.
Abbiamo implementato questo per omettere il campo avatar dal database, invece con la loro chiave primaria per accedere alle loro foto.
È vulnerabile o sono troppo sensibile a riguardo?