Diskuse: Kontrola udaju pred uploadem

	Autor	Zpráva
	Šéva	#1 · Zasláno: 6. 4. 2012, 18:09:20 zdravím, prohledávál jsem tu forko a nenasel jsem uplne me postacujici odpoved na otazku: Da se nejak zakazat upload souboru do tmp slozky? Protoze jsem narazil na problem, ze jsem udelal upload, ve kterem overuji nekolik veci,tusim ze asi tak 5 a problem nastava v okamziku,kdyz bude nekdo nahravat velkej soubor a bude mu to trvat tak treba hodinu a vice a az pak ten soubor projede kontrolou a zjisti,ze se neuploadnul treba jen proto,ze napsal spatne overovaci kod,tak ho z toho asi jebne... proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit? neni neco v php.ini co se zmeni a bude to fungovat? Díky
	ShiraNai7 Profil	#2 · Zasláno: 6. 4. 2012, 18:14:33 Šéva: „proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit?“ Jak chces kontrolovat soubor, ktery jsi jeste nenahral? Doporucuji udelat 2-krokovy formular, kde v prvnim kroku se zadaji a overi potrebne udaje a az ve druhem kroku se bude uploadovat soubor.
	Šéva	#3 · Zasláno: 6. 4. 2012, 18:54:29 a treba pomoci JS by to neslo?
	candiess Profil	#4 · Zasláno: 7. 4. 2012, 09:59:32 js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim, ale sikovny It ti muze podstrcit udaje a obelhat JS, navic ho muze mit nekdo vyply. takze kontroluj pres php a taky doporucuju dvoukrokovy formular jak navrh kolega ps: sry ze pisu bez hacku ale sem na mobilu
	Alphard Profil	#5 · Zasláno: 7. 4. 2012, 10:12:14 candiess: „js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim“ Což by mohlo stačit, jako příklad byl uvedený chybně opsaný oveřovací kód. A novinky spolu s html5 přináší další možnosti na straně klienta (např. http://stackoverflow.com/a/4307882). „sikovny It ti muze podstrcit udaje a obelhat JS“ S tím se musí počítat vždy, ale když je to záměr, tak nás nemusí trápit, že mu PHP vypíše chybu a ztratí hodinu, tím líp.
	candiess Profil	#6 · Zasláno: 7. 4. 2012, 10:22:06 alphard zase bych se tim html5 tak neukvapoval, cetl jsem, m je to zase o krok lehci pro programatory, ale nadruhou stranu jeste to neni tak rozsirene a treba me prekvapilo jak bylo ve zpravach ze ma hrade majo IE6, ja bych treba v hlavicce kontroloval verzi a typ prohlizece a udelal reseni pro kazdy typ, to je umeni kodera nemam pravdu?
	jenikkozak Profil	#7 · Zasláno: 7. 4. 2012, 11:08:52 Šéva: Pokud nechceš mít dvoukrokový formulář, nemusíš v případě chybně opsaného kódu nahraný soubor hned nechat likvidovat, ale můžeš uživateli nabídnout možnost zadaný kód opravit. A nebo můžeš pomocí JS (tady jde o AJAX) nejprve na server odeslat kód a v případě kladné odpovědi začít posílat soubor spolu s ostatními informacemi. (Ten první požadavek by byl jen pro zvýšení komfortu uživatele, takže bys nemusel výsledky této kontroly ukládat na serveru.)
	Šéva	#8 · Zasláno: 7. 4. 2012, 11:56:48 jenikkozak to zní dobře,ale AJAX neumim,takže bych musel někde pohledat nějaké už hotové řešení a potom tam mam Autentifikační kod, který mám hashovaný, podle kterého to uploaduje do určité složky a ten získávám z DB a pak tam mam Captcha kod, který ověřuju přes session. Uměl by to AJAX, případně JS taky nějak takhle zjistit? jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?
	Alphard Profil	#9 · Zasláno: 7. 4. 2012, 13:01:13 Šéva: „jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?“ Možná bude užitečné, když tohle vlákno (nebo aspoň [#5]) přečtete ještě jednou. [#6] candiess Když to neomezuje hlavní účel daných stránek, tak se nový technologií nebojím. Aby nastal nějaký pokrok, musí se používat, nemohou všichni čekat. A než se ohlížet na IE6, raději zkusit použitelnost stránek na mobilních dotykových zařízeních apod.
	Časová prodleva: 1 rok

Autor

Zpráva

Šéva

#1 · Zasláno: 6. 4. 2012, 18:09:20

zdravím,
prohledávál jsem tu forko a nenasel jsem uplne me postacujici odpoved na otazku:
Da se nejak zakazat upload souboru do tmp slozky? Protoze jsem narazil na problem, ze jsem udelal upload, ve kterem overuji nekolik veci,tusim ze asi tak 5 a problem nastava v okamziku,kdyz bude nekdo nahravat velkej soubor a bude mu to trvat tak treba hodinu a vice a az pak ten soubor projede kontrolou a zjisti,ze se neuploadnul treba jen proto,ze napsal spatne overovaci kod,tak ho z toho asi jebne...

proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit?

neni neco v php.ini co se zmeni a bude to fungovat?

Díky

ShiraNai7
Profil

#2 · Zasláno: 6. 4. 2012, 18:14:33

Šéva:
„proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit?“

Jak chces kontrolovat soubor, ktery jsi jeste nenahral?
Doporucuji udelat 2-krokovy formular, kde v prvnim kroku se zadaji a overi potrebne udaje a az ve druhem kroku se bude uploadovat soubor.

Šéva

#3 · Zasláno: 6. 4. 2012, 18:54:29

a treba pomoci JS by to neslo?

candiess
Profil

#4 · Zasláno: 7. 4. 2012, 09:59:32

js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim, ale sikovny It ti muze podstrcit udaje a obelhat JS, navic ho muze mit nekdo vyply. takze kontroluj pres php a taky doporucuju dvoukrokovy formular jak navrh kolega

ps: sry ze pisu bez hacku ale sem na mobilu

Alphard
Profil

#5 · Zasláno: 7. 4. 2012, 10:12:14

candiess:
„js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim“
Což by mohlo stačit, jako příklad byl uvedený chybně opsaný oveřovací kód. A novinky spolu s html5 přináší další možnosti na straně klienta (např. http://stackoverflow.com/a/4307882).

„sikovny It ti muze podstrcit udaje a obelhat JS“
S tím se musí počítat vždy, ale když je to záměr, tak nás nemusí trápit, že mu PHP vypíše chybu a ztratí hodinu, tím líp.

candiess
Profil

#6 · Zasláno: 7. 4. 2012, 10:22:06

alphard
zase bych se tim html5 tak neukvapoval, cetl jsem, m
je to zase o krok lehci pro programatory, ale nadruhou stranu jeste to neni tak rozsirene a treba me prekvapilo jak bylo ve zpravach ze ma hrade majo IE6, ja bych treba v hlavicce kontroloval verzi a typ prohlizece a udelal reseni pro kazdy typ, to je umeni kodera nemam pravdu?

jenikkozak
Profil

#7 · Zasláno: 7. 4. 2012, 11:08:52

Šéva:
Pokud nechceš mít dvoukrokový formulář, nemusíš v případě chybně opsaného kódu nahraný soubor hned nechat likvidovat, ale můžeš uživateli nabídnout možnost zadaný kód opravit.
A nebo můžeš pomocí JS (tady jde o AJAX) nejprve na server odeslat kód a v případě kladné odpovědi začít posílat soubor spolu s ostatními informacemi. (Ten první požadavek by byl jen pro zvýšení komfortu uživatele, takže bys nemusel výsledky této kontroly ukládat na serveru.)

Šéva

#8 · Zasláno: 7. 4. 2012, 11:56:48

jenikkozak
to zní dobře,ale AJAX neumim,takže bych musel někde pohledat nějaké už hotové řešení a potom tam mam Autentifikační kod, který mám hashovaný, podle kterého to uploaduje do určité složky a ten získávám z DB a pak tam mam Captcha kod, který ověřuju přes session. Uměl by to AJAX, případně JS taky nějak takhle zjistit? jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?

Alphard
Profil

#9 · Zasláno: 7. 4. 2012, 13:01:13

Šéva:
„jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?“
Možná bude užitečné, když tohle vlákno (nebo aspoň [#5]) přečtete ještě jednou.

[#6] candiess
Když to neomezuje hlavní účel daných stránek, tak se nový technologií nebojím. Aby nastal nějaký pokrok, musí se používat, nemohou všichni čekat.
A než se ohlížet na IE6, raději zkusit použitelnost stránek na mobilních dotykových zařízeních apod.

Časová prodleva: 1 rok

Vaše odpověď

Mohlo by se hodit