Guten Morgen an euch alle,

statt einer einfachen numerischen ID wie 13 könntest Du eine UUID für jeden User generieren und in der User-Tabelle speichern. Und diese UUID hängst Du dann in die URL.

vielen Dank für eure Antworten. Ich finds wirklich toll, wie kompetent und schnell hier geholfen wird und wie viel Aufwand teilweise darin steckt. Wollte ich einfach mal los werden.

Ich antworte jetzt mal hier, weil mir das den entscheidenen Anstoß gegeben hat, wie ichs machen würde. Statt einen Ordner mit 13_1680787822 zu erstellen, könnte ich das Bild ja einfach 13_1680787822.png nennen. Meine Suche nach UUID hat ergeben, dass selbige natürlich viel komplexer aufgebaut ist. Aber es dürfte doch eher unwahrscheinlich sein, dass jemand die Kobination aus einer ID und einem UNIX-Timestamp errät. Alternativ könnte ich ja zusätzlich noch einen random-Wert mit anhängen.

Gegen einen professionellen bösartigen Angriff mag das nicht helfen, aber an dieser Stelle würden die Angreifer wirklich bloß IDs und Namen erhalten. Wirklich interessant sind diese Sachen nicht. Und so interssant ist dann ehrlich gesagt auch das ganze Projekt nicht. Es geht mir dabei eher um einen "einfachen" Datenschutz. Nutzer sollen nicht durch Austausch der ID die Namen anderer Nutzer herausfinden können. Das zu verhindern, sollte man von einem Anbieter erwarten. Für wirkliche Angriffe ist das Projekt kein lohnendes Ziel und der Schaden wäre überschaubar bis null.

Schöne Grüße Nico