Обеспечение анонимной загрузки изображений

Question

Такие сайты, как www.ebayclassifieds.com, позволяют пользователям загружать изображения для просмотра эскизов и корректировки изображений перед публикацией контента.Посетители могут загружать изображения на эти сайты анонимно без какой-либо предварительной авторизации.

Можно ли сделать такой же предварительный просмотр изображений для небольшого сайта, который имеет ограничения по пропускной способности и дисковому пространству?Я предполагаю, что можно было бы создать задание cron для периодического удаления изображений, которые были анонимно загружены.Но какие другие меры могут быть приняты для того, чтобы использование полосы пропускания и дискового пространства не вышло из-под контроля, если кто-то попытается спамить ваш сайт поддельными загрузками изображений?

Answer 1

Вот несколько идей с моей головы:

1. Используйте состояние сеанса, чтобы отслеживать загруженные файлы и автоматически удалять их по окончании сеанса.
2. Лимит загрузок на сеанс / посетителя (т. Е. Один на анонимного посетителя)
3. Ограничить максимальный размер файла, который может быть загружен.
4. Ограничить типы изображений только теми, которые сжимаются (т.е. не допускают BMP)
5. Уменьшите изображения до разумного размера, как только они будут загружены. Возможно, вам не нужен полный размер.

Answer 2

Помимо ответа от Madisonw, я бы просто добавил, используйте CAPTCHA для загрузки, чтобы пользователи не могли использовать автоматические инструменты для загрузки изображений в целом ...