Безопасная загрузка аватарок на сервер

Столкнулся с вопросом, как лучше сделать безопасную загрузку аватарок для форума на сервер. Нашел разные методы защит, но, как я понял, всё это полумеры. Основная проблема в том, что если браузер при обработке изображения встречает символы, нехарактерные для этого графического формата, то он игнорирует текущий формат и начинает обрабатывать изображение в соответствии с новым форматом. Подробное описание этой уязвимости здесь - посилання

Собственно вопрос: как лучше сделать загрузку? Может есть какие-то готовые классы, библиотеки для этого? Как сделано на популярных ресурсах типа mail.ru, форумах и пр.?
После прочтения статьи сложилось впечатление, что использование фильтров - вещь тоже относительно ненадежная и единственный 100%-й способ защиты - ресайз изображения. Но возможно ли это без потери качества и как сделать с минимальной ресурсоемкостью? Или может есть фильтры, где все эти моменты уже учтены?

Как вы решаете эту задачу?

Ресайз и пересохранение изображения со 100% качеством и теми же размерами.

Минимальная ресурсоёмкость - ничего не делать и надеяться, что всё будет хорошо.

+1. пересохраняем ресайзом и не паримся, "злые" файлы строятся в очередь и идут лесом

А imagecopyresampled() с теми же размерами будет его пережимать? Или тогда, если юзер загружает изображение сразу нужного размера, придется сперва его ресайзить, например, в чуть большее, а потом обратно в исходный размер?

Попробовал imagecopyresampled() с одинаковыми входными и выходными размерами - пережимает, удаляет всё лишнее. Значит можно ресайзить 1 раз.