Autor | Zpráva | ||
---|---|---|---|
Šéva Profil * |
#1 · Zasláno: 6. 4. 2012, 18:09:20
zdravím,
prohledávál jsem tu forko a nenasel jsem uplne me postacujici odpoved na otazku: Da se nejak zakazat upload souboru do tmp slozky? Protoze jsem narazil na problem, ze jsem udelal upload, ve kterem overuji nekolik veci,tusim ze asi tak 5 a problem nastava v okamziku,kdyz bude nekdo nahravat velkej soubor a bude mu to trvat tak treba hodinu a vice a az pak ten soubor projede kontrolou a zjisti,ze se neuploadnul treba jen proto,ze napsal spatne overovaci kod,tak ho z toho asi jebne... proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit? neni neco v php.ini co se zmeni a bude to fungovat? Díky |
||
ShiraNai7 Profil |
#2 · Zasláno: 6. 4. 2012, 18:14:33
Šéva:
„proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit?“ Jak chces kontrolovat soubor, ktery jsi jeste nenahral? Doporucuji udelat 2-krokovy formular, kde v prvnim kroku se zadaji a overi potrebne udaje a az ve druhem kroku se bude uploadovat soubor. |
||
Šéva Profil * |
#3 · Zasláno: 6. 4. 2012, 18:54:29
a treba pomoci JS by to neslo?
|
||
candiess Profil |
#4 · Zasláno: 7. 4. 2012, 09:59:32
js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim, ale sikovny It ti muze podstrcit udaje a obelhat JS, navic ho muze mit nekdo vyply. takze kontroluj pres php a taky doporucuju dvoukrokovy formular jak navrh kolega
ps: sry ze pisu bez hacku ale sem na mobilu |
||
Alphard Profil |
#5 · Zasláno: 7. 4. 2012, 10:12:14
candiess:
„js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim“ Což by mohlo stačit, jako příklad byl uvedený chybně opsaný oveřovací kód. A novinky spolu s html5 přináší další možnosti na straně klienta (např. http://stackoverflow.com/a/4307882). „sikovny It ti muze podstrcit udaje a obelhat JS“ S tím se musí počítat vždy, ale když je to záměr, tak nás nemusí trápit, že mu PHP vypíše chybu a ztratí hodinu, tím líp. |
||
candiess Profil |
#6 · Zasláno: 7. 4. 2012, 10:22:06
alphard
zase bych se tim html5 tak neukvapoval, cetl jsem, m je to zase o krok lehci pro programatory, ale nadruhou stranu jeste to neni tak rozsirene a treba me prekvapilo jak bylo ve zpravach ze ma hrade majo IE6, ja bych treba v hlavicce kontroloval verzi a typ prohlizece a udelal reseni pro kazdy typ, to je umeni kodera nemam pravdu? |
||
jenikkozak Profil |
#7 · Zasláno: 7. 4. 2012, 11:08:52
Šéva:
Pokud nechceš mít dvoukrokový formulář, nemusíš v případě chybně opsaného kódu nahraný soubor hned nechat likvidovat, ale můžeš uživateli nabídnout možnost zadaný kód opravit. A nebo můžeš pomocí JS (tady jde o AJAX) nejprve na server odeslat kód a v případě kladné odpovědi začít posílat soubor spolu s ostatními informacemi. (Ten první požadavek by byl jen pro zvýšení komfortu uživatele, takže bys nemusel výsledky této kontroly ukládat na serveru.) |
||
Šéva Profil * |
#8 · Zasláno: 7. 4. 2012, 11:56:48
jenikkozak
to zní dobře,ale AJAX neumim,takže bych musel někde pohledat nějaké už hotové řešení a potom tam mam Autentifikační kod, který mám hashovaný, podle kterého to uploaduje do určité složky a ten získávám z DB a pak tam mam Captcha kod, který ověřuju přes session. Uměl by to AJAX, případně JS taky nějak takhle zjistit? jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda? |
||
Alphard Profil |
#9 · Zasláno: 7. 4. 2012, 13:01:13
Šéva:
„jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?“ Možná bude užitečné, když tohle vlákno (nebo aspoň [#5]) přečtete ještě jednou. [#6] candiess Když to neomezuje hlavní účel daných stránek, tak se nový technologií nebojím. Aby nastal nějaký pokrok, musí se používat, nemohou všichni čekat. A než se ohlížet na IE6, raději zkusit použitelnost stránek na mobilních dotykových zařízeních apod. |
||
Časová prodleva: 12 let
|
0