New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Security: Tambahkan suffix acak pada nama berkas foto pengguna #924

Closed
eddieridwan opened this Issue Apr 8, 2018 · 7 comments

Comments

3 participants
@eddieridwan
Collaborator

eddieridwan commented Apr 8, 2018

Perlu ditambahkan suffix acak pada nama berkas foto pengguna yg diunggah melalui menu Pengguna > Manajemen Pengguna, supaya nama berkas tidak bisa ditebak, misalnya desa/upload/user_pict/kecil_kitten.jpg.

@eddieridwan eddieridwan added the security label Apr 8, 2018

@eddieridwan eddieridwan changed the title from Tambahkan suffix acak pada nama berkas foto pengguna to Security: Tambahkan suffix acak pada nama berkas foto pengguna Apr 8, 2018

@eddieridwan eddieridwan added this to DIPRIORITASKAN in Rilis yang sedang dikerjakan Apr 8, 2018

@egodasa

This comment has been minimized.

Contributor

egodasa commented Apr 26, 2018

@eddieridwan Apakah issue ini masih perlu diselesaikan Mas?

@eddieridwan

This comment has been minimized.

Collaborator

eddieridwan commented Apr 27, 2018

Ya, perlu diselesaikan.
Gunakan method seperti Surat_masuk_model.tambahSuffixUniqueKeNamaFile();. Karena mungkin digunakan diberbagai tempat, mungkin masukan ke helper file. Mungkin di pict_helper.php.

@egodasa

This comment has been minimized.

Contributor

egodasa commented Apr 27, 2018

Suffix sekarang menggunakan string "kecil_". Yang saya dapat suffixnya adalah seperti pada foto dibawah.
suffix
Dimana microtime(true)*10000 adalah waktu sekarang dalam milidetik sejak tahun 1970. Mirip getTime() pada javascript. Dan hasilnya unik karena milidetik sangat cepat perubahan nilainya dan kedepannya tidak akan terjadi redudansi.

Kemudian hasilnya di hash menggunakan md5 dan diambil 5 digit didepan dari hash tersebut sehingga nama foto menjadi kecil_5ff43_namafoto.jpg. Bagaimana Mas?

@LIQRGV

This comment has been minimized.

LIQRGV commented Apr 27, 2018

@egodasa

This comment has been minimized.

Contributor

egodasa commented Apr 27, 2018

@LIQRGV Baik Mas. Maaf Saya newbie. Kita tunggu Mas @eddieridwan tanggapannya.

@eddieridwan

This comment has been minimized.

Collaborator

eddieridwan commented Apr 27, 2018

@egodasa , seperti dijelaskan di atas, gunakan cara yang sudah ada -- lihat komentar di atas. Kita tidak inginkan ada beberapa cara/method untuk fungsi yang sama. Tidak perlu menggunakan enkripsi. Ini hanya sekadar mengubah nama file supaya tidak sama dengan yang diunggah.

Ada suffix 'kecil' untuk menunjukkan fotonya memang diubah ukurannya menjadi thumbnail. Suffix 'kecil' perlu tetap ada.

egodasa added a commit to egodasa/OpenSID that referenced this issue Apr 27, 2018

egodasa added a commit to egodasa/OpenSID that referenced this issue Apr 28, 2018

@eddieridwan eddieridwan moved this from DIPRIORITASKAN to SEDANG DIKERJAKAN in Rilis yang sedang dikerjakan Apr 29, 2018

eddieridwan added a commit that referenced this issue May 2, 2018

Issue #924 penambahan suffix acak pada file (#967)
* Penambahan suffix unik kenama file yang diunggah

* Perbaikan skrip

* Perbaikan skrip untuk issue #924
@eddieridwan

This comment has been minimized.

Collaborator

eddieridwan commented May 2, 2018

Sudah dicommit ke master melalui PR #967

@eddieridwan eddieridwan closed this May 2, 2018

@eddieridwan eddieridwan moved this from SEDANG DIKERJAKAN to SUDAH DI MASTER in Rilis yang sedang dikerjakan May 2, 2018

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment