Как назначить уникальное имя файлу?

Задаю уникальное имя файла при помощи md5($id_будущего_файла_в_таблице.microti me(true));
Какова вероятность повторения md5 хэша? Я понимаю что крайне и крайне мала, но всё же.
И что посоветуете вместо md5? Сразу скажу, насколько я знаю, ЛЮБОЙ тип хэширования допускает коллизии.
И вообще, если хэшировать строку в данном случае глупо, предлагайте свои версии того, как назначить уникальное имя для файла, БЕЗ единого шанса на повторение.

Так как мы тут хардкорщики, я прошу вариант БЕЗ циклов. Слабо?

0

Ну вот например несколько вариантов

0

0

А еще можно уникальное имя файла так задать:
Уникальность гарантируется, никаких коллизий.

0

Сообщение от WebProgrammer1 Ну вот например несколько вариантов PHP 1 2 3 4 5 <?php $filename = uniqid("", true).'.jpg'; $filename = time().'.jpg'; $filename = microtime(true).'.jpg'; ?>

WebProgrammer1, Стандартный, дедовский способ. Но что если в одну и ту же микросекунду загрузят больше одного файла?

Jodah, Интересно.
Насчёт логики, 1й пользователь загружает файл в микро 32 секунды, второй в 33.
Если в 32 кто то уже загрузил, добавляем 1, тогда тот кто в 33 загрузил, не будет иметь проблем и тоже тупо добавит 1
А если в 32 загрузили 5 пользователей? 1й назовёт файл 32, второй - 33, 3й - 33, 4й - 33, 5й - 33
А всё потому что нет цикла. Но как я и сказал он здесь и не нужен.

Так вот, это - тоже ведёт к возможности неожиданного результата.
Есть ли способ, при котором не возможно в принципе создать 2 одинаковых имени?

Если нет, то есть ли хотя бы нано таймер?
Ну и если вам, ребята, слабо, буду использовать циклы при повторении имени.
Только подскажите какой лучше, while?

И если сейчас php такого не умеет, скажите, как логичнее преобразовывать имя файла загруженного в то же время? Прибавить 1 единицу времени? Добавить рандомный символ?

Но я всё же надеюсь что кто то скажет как дать абсолютно уникальное и неповторимое имя.

Добавлено через 21 минуту

Сообщение от pav1uxa А еще можно уникальное имя файла так задать: Code 1 2 3 4 5 6 7 8 если создается первый файл {     имя = 0 } иначе {     имя = имя последнего созданного файла + 1 } Уникальность гарантируется, никаких коллизий.

Вот это уже интересно.
Был файл pisun_tryasun1234
Загружаем файл "Моя звезда", и техническое имя файла pisun_tryasun12341
Следующий файл pisun_tryasun123411

Если это делать цифрами, например текущий последний файл 54, следующий 55, потом 56, но это позволяет всем проходящим мимо открывать любой пользовательский файл без каких либо проблем.

Например я знаю что все файлы хранятся в папке /upload/user_files
И я свободно вбиваю /upload/user_files/1(~99999999).jpg(ну или любой другой тип) и смотрю что выпадет.
Таким образом я могу шариться в файлах и мне удобно.

Концепция неплохая, это действительно уникальное имя будет. Всегда! Даже если в одну и ту же нано секунду были отправлены запросы, чей то обработается первее, имя файла задастся, а имя следующего файла будет отталкиваться от предыдущего загруженного. Очень даже неплохо.
Только конечно при условии что php не способен обработать 2 абсолютно одновременно пришедших запроса.
Тогда они оба получили бы одно и то же имя. Что вообще вызвало бы крах всей логики.
Но насчёт этого я ничего незнаю и утверждать не берусь. Поверю на слово.

Можно ли как нибудь эту концепцию применить безопасно?
На уме только +1.$rand_line_long_8 но тогда имена файлов выглядели бы странновато конечно XD
1e8r79gt92n
223r7t68g31
3w34yoier9y
4rfsdnrhtiog
5sdkltjm4tt0

Ну или не рандомную строку, а как раз microtime(true).
Какие мысли насчёт имени и что важнее всего, что насчёт обработки данных php?

Интересно уж очень стало насчёт того как php обрабатывает запросы.
Пришло 2 запроса в одну и ту же долю секунды. Без единого различия, что php будет делать?
Зависнет? Выполнит по очереди? Выполнит их одновременно?

0

AlexBitard, добавлять в БД, брать оттуда сгенерированный уникальный id и подставлять, тогда точно двух одинаковых не будет.

1

Сообщение от AlexBitard Ну и если вам, ребята, слабо,

А Вам слабо 2 одинаковых файла в одну наносекунду загрузить?

Можно создать файла какой-нибудь пустой, с названием lock. И перед созданием файла, попробовать открывать его для записи. Если открылся - значит сейчас никто файл не создает, и можно создавать. Иначе - ждать пока будет доступен. Это 100% гарантия, но это уже перебор.

1

Jodah, Хорошо, но как ты себе это представляешь?
Для того что бы добавить 1 файл, мы проводим ряд стандартных мер что бы нам не подсунули чего, добавляем в БД БЕЗ уникального имени, id генерируется, мы ЧИТАЕМ эту запись, достаём id и апдейтим?
Если так, то ты конечно садист. Я бы с тобой не связывался. Мало ли что.
Но идея с идентификатором тоже хороша и я думал об этом.
Можно впринципе доставать id последней записи и прибавлять 1, не проще ли?
Но здесь я тоже чувствую, есть шанс непредвиденного выполнения. Какой, не знаю пока что. Думаю.

Эта мысль опять же толкает на вопрос

Как php обрабатывает запросы? Пришло 2 запроса в одну и ту же долю секунды. Без единого различия, что php будет делать? Зависнет? Выполнит по очереди? Выполнит их одновременно?

Но если здесь всё нормально, то возможно вариант с ($id+1).$random_line/microtime по настоящему уникален.
Ведь даже если рандомные строки или время сойдутся - id всегда уникальное значение.

0

Сообщение от AlexBitard И я свободно вбиваю /upload/user_files/1(~99999999).jpg(ну или любой другой тип) и смотрю что выпадет. Таким образом я могу шариться в файлах и мне удобно.

это уже полный бред. Зачем давать доступ тогда к этим файлам, если не хотите чтобы их видели?

0

Это 100% гарантия, но это уже перебор.

Согласен , это совсем уж жуткий хардкор.

Сообщение от pav1uxa А Вам слабо 2 одинаковых файла в одну наносекунду загрузить?

Понимаю что шутка, но вдруг кто нибудь будет читать (из поисковиков придут например) и не поймёт.
Для них поясню, мы тут пытаемся найти способ генирации уникального имени, без даже крошечных шансов на неожиданный результат.

Даже при сверх огромных нагрузках и неадекватных пользователях любящих "погрузить".

0

Сообщение от AlexBitard Для того что бы добавить 1 файл, мы проводим ряд стандартных мер что бы нам не подсунули чего, добавляем в БД БЕЗ уникального имени, id генерируется, мы ЧИТАЕМ эту запись, достаём id и апдейтим? Если так, то ты конечно садист. Я бы с тобой не связывался. Мало ли что.

Почему нет? Не вижу ничего садистского.
Делаем insert, затем mysql_insert_id возвращает сгенерированный идентификатор, который можно использовать как имя.

0

Сообщение от AlexBitard Понимаю что шутка, но вдруг кто нибудь будет читать (из поисковиков придут например) и не поймёт. Для них поясню, мы тут пытаемся найти способ генирации уникального имени, без даже крошечных шансов на неожиданный результат. Даже при сверх огромных нагрузках и неадекватных пользователях любящих "погрузить".

Ну я такой вариант предоставил. Подобные системы так и реализованы.

0

Сообщение от pav1uxa это уже полный бред. Зачем давать доступ тогда к этим файлам, если не хотите чтобы их видели?

Нет, смотрите, вы общаетесь в ЛС на моём сайте с своей подругой.
Она показывает вам своё тело или кидает картинку ключа для активации игры в стиме.
Если имя файла следует закономерности и просто прибавляет 1 - я, интересующийся парнишка, возьму и пройдусь брутфорсом по сайту. Буду искать от 1, до 999999 .jpg например.
И что случится, знаете? Я найду приватное фото вашей подруги, которое предназначалось вам.
А потом найду картинку с ключём активации и активирую игру, которую вы решили отложить на потом.

А если бы имя файла было независимым, например ($id+1).microtime(true) я бы не смог его так вот запросто подобрать. Да и вообще не факт что смог бы подобрать.
А вы в свою очередь могли бы без проблем и опасений скопировать ссылку на изображение вашей подруги и отправить его приятелю или в модельное агенство и они не смогли бы заменив одну, две цифры посмотреть предудущие или следующие за этим изображения в вашей переписке.

Добавлено через 7 минут

Сообщение от Jodah Почему нет? Не вижу ничего садистского. Делаем insert, затем mysql_insert_id возвращает сгенерированный идентификатор, который можно использовать как имя.

Хорошо, если это так работает (не сарказм), то вы правы. Это тоже имеет право на жизнь.
Но скажите, не проще ли взять последний ID из БД и добавить 1?
Или ваша версия как то гарантирует то, что этот ID точно будет самым последним на момент добавления?

0

Сообщение от AlexBitard Она показывает вам своё тело или кидает картинку ключа для активации игры в стиме.

Вначале Вы писали про уникальное имя. Никто не говорил о том что его нельзя будет подобрать. В таком случае то чего Вы хотите невозможно. Перебрать можно все что угодно. А фотографии можно показывать через скрипт, а папку в которой они лежат вообще закрыть. И в скрипте проверять - авторизован ли пользователь, и тот ли это пользователь кому предназначено фото. Я уже писал об этом выше, но видимо Вы не увидели.

0

Сообщение от AlexBitard гарантирует то, что этот ID точно будет самым последним

ID гарантированно будет уникальным.

0

Сообщение от pav1uxa Вначале Вы писали про уникальное имя. Никто не говорил о том что его нельзя будет подобрать. В таком случае то чего Вы хотите невозможно. Перебрать можно все что угодно. А фотографии можно показывать через скрипт, а папку в которой они лежат вообще закрыть. И в скрипте проверять - авторизован ли пользователь, и тот ли это пользователь кому предназначено фото. Я уже писал об этом выше, но видимо Вы не увидели. Не по теме: На самом деле то, о чем тут говорится, мало применимо в реальной жизни. Это просто болтология. Представьте себе метеорит с неба летит, а Вы погулять выходите. И он Вам на голову падает. Значит нам всем нужно срочно подумать и решить - что же сделать чтобы на 100% обезопасить себя от метеорита!? Может быть на улицу вообще не выходить? У кого какие варианты?

Итак, представляю вам сайт которого не может существовать в реальной жизни, vk.com
Регистрация бесплатна, ссылки вида https://pp.vk.me/c628728/v6287... OUKpVg.jpg



Так вот, в принципе я и сам уже показал вам, как добавить Вашему способу безопасности в плане подбора.

Добавить чего то непредсказуемого после уникальных символов. Понимаете? Решение уже готово.
Вопрос теперь только в том, насколько рабочее ваше решение. И как это всё сделать максимально эстетически приятным для глаза

Добавлено через 8 минут

Сообщение от Jodah ID гарантированно будет уникальным.

То есть логика вашего скрипта примерно следующая:
Удостоверившись в том что это нормальный файл, добавляем запись о нём в БД
Затем, извлекаем id из ячейки в которую записан файл (например это будет 72)
Для безопасности ссылки добавляем например рандомную строку (она будет у нас rg8qwj5y4h09)
Склеиваем имя файла $id.$rand_line.$rashirenie и записываем 72rg8qwj5y4h09.jpg в созданную ранее ячейку 72
Теперь мы имеем уникальный файл /upload/user_files/72rg8qwj5y4h09.jpg
Всё верно?

0

Сообщение от AlexBitard Итак, представляю вам сайт которого не может существовать в реальной жизни, vk.com Регистрация бесплатна, ссылки вида https://pp.vk.me/c628728/v6287... OUKpVg.jpg

Сообщение от AlexBitard Магия, скажете вы, как заядлый скептик.

Ну конечно магия. Зная URL-адрес картинки можно скинуть ее куда угодно, на форум например, и любой сможет посмотреть, даже без регистрации.
А еще совсем недавно вконтакте закрытые альбомы можно было просматривать, даже если Вы не в друзьях у человека.
Действительно магия.

0

Сообщение от pav1uxa А еще совсем недавно вконтакте закрытые альбомы можно было просматривать, даже если Вы не в друзьях у человека.

Интересная связь между генирацией уникального имени файла и этой информацией. Вы определённо сечёте!

0

Сообщение от AlexBitard Интересная связь между генирацией уникального имени файла и этой информацией. Вы определённо сечёте!

0

Jodah, только узнал о insert_id - великолепная штука!
Всего 14 символов позволили за пол минуты добавить удобства и вывести ссылку "К материалу" при добавлении новости.
И да, ссылка действительно в этом случае получится уникальной. Создать вторую такую же - не возможно.

Ведь по сути даже если время или случайная строка каким то образом смогут повториться - всегда есть ID который всегда уникален, но в то же время зная ID файла, нельзя узнать его имя (человеку который не должен этого знать) в общем то что нужно! В коде не пробовал пока что, но думаю всё получится.

У меня есть всего 1 вопрос, как вставлять имя файла в таблицу?
Какой алгоритм?
- Создали ячейку в таблице files (пустую и зануленную? ну кроме естественно поля from указывающее на то для чего этот файл нужен. Для какой новости например)
- Всё, у нас есть ID, теперь апдейтим ячейку name нужными данными?

Или можно как то всё в одно действие сделать?

0