又拍云 表单api 作为不可信用户上传的方式 是否安全

应用的情景是这样的,因为服务器本身带宽很小,可是又有大量的图片上传请求,所以想让用户直接将图片直接上传至又拍,而不通过web服务器中转又拍云提供的方式是表单api,表单api主要包含两个参数policy:一个是对于上传图片的描述和上传处理规则,经过base64编码,这是一个公开字符串,大概有几百个字符吧
sign:md5加盐后的一个字符串,即md5(plicy+密码),可是这里的“盐”是公开的,密码比较随机吧应该在这样的情况下,破解出密码的难度是多大,或者说破解的难度会随着公开的盐的长度又怎么样的变化或者说如果采用表单api进行这样的应用,会不会很容易密码就被破解谢谢!
UYOU
浏览 338回答 2
2回答

子衿沉夜

同问,如果想让用户直接上传文件到又怕云,恐怕还是需要官方出个上传浏览器插件,毕竟我们的网站代码没法读取用户的电脑文件。(必须上传到服务器以后才可获取文件内容,js没有本地IO的api)crypt单行加密的破解还是比较麻烦的(支持md5和des混淆等加密方式),虽然md5已经被破解了,但是估计不会有什么人费那么大的劲来破解攻击你吧。可以结合业务安全需要来做权衡,个人认为比较安全的。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript