Mi piacerebbe passare da ID utente sequenziali a casuali, in modo da poter pubblicare le foto del profilo pubblicamente, ovvero example.com/profilepics/asdf-1234-zxcv-7890.jpg
.
Per quanto tempo gli ID utente devono impedire a chiunque di trovare le foto degli utenti per cui non hanno ricevuto il link?
16 lettere minuscole e da zero a nove forniscono una ragionevole complessità? Lo sto basando su 36 16 = 8x10 24 , una stima conservativa di 10 miliardi di account utente riduce lo spazio a 8x10 14 . A 1000 ipotesi / secondo, ci vorrebbero 25.000 anni per trovare un account. A meno che non trascuri qualcosa.