Autor Zpráva
Šéva
Profil *
zdravím,
prohledávál jsem tu forko a nenasel jsem uplne me postacujici odpoved na otazku:
Da se nejak zakazat upload souboru do tmp slozky? Protoze jsem narazil na problem, ze jsem udelal upload, ve kterem overuji nekolik veci,tusim ze asi tak 5 a problem nastava v okamziku,kdyz bude nekdo nahravat velkej soubor a bude mu to trvat tak treba hodinu a vice a az pak ten soubor projede kontrolou a zjisti,ze se neuploadnul treba jen proto,ze napsal spatne overovaci kod,tak ho z toho asi jebne...

proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit?

neni neco v php.ini co se zmeni a bude to fungovat?

Díky
ShiraNai7
Profil
Šéva:
proto se ptam,zda se da toto nejak vypnout,ze se to zane uploadovat az po kontrole souboru, nebo jak se to da v podstate osetrit?

Jak chces kontrolovat soubor, ktery jsi jeste nenahral?
Doporucuji udelat 2-krokovy formular, kde v prvnim kroku se zadaji a overi potrebne udaje a az ve druhem kroku se bude uploadovat soubor.
Šéva
Profil *
a treba pomoci JS by to neslo?
candiess
Profil
js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim, ale sikovny It ti muze podstrcit udaje a obelhat JS, navic ho muze mit nekdo vyply. takze kontroluj pres php a taky doporucuju dvoukrokovy formular jak navrh kolega

ps: sry ze pisu bez hacku ale sem na mobilu
Alphard
Profil
candiess:
js ti pomuze kontrolovat udaje, ne soubor, pred odeslanim
Což by mohlo stačit, jako příklad byl uvedený chybně opsaný oveřovací kód. A novinky spolu s html5 přináší další možnosti na straně klienta (např. http://stackoverflow.com/a/4307882).

sikovny It ti muze podstrcit udaje a obelhat JS
S tím se musí počítat vždy, ale když je to záměr, tak nás nemusí trápit, že mu PHP vypíše chybu a ztratí hodinu, tím líp.
candiess
Profil
alphard
zase bych se tim html5 tak neukvapoval, cetl jsem, m
je to zase o krok lehci pro programatory, ale nadruhou stranu jeste to neni tak rozsirene a treba me prekvapilo jak bylo ve zpravach ze ma hrade majo IE6, ja bych treba v hlavicce kontroloval verzi a typ prohlizece a udelal reseni pro kazdy typ, to je umeni kodera nemam pravdu?
jenikkozak
Profil
Šéva:
Pokud nechceš mít dvoukrokový formulář, nemusíš v případě chybně opsaného kódu nahraný soubor hned nechat likvidovat, ale můžeš uživateli nabídnout možnost zadaný kód opravit.
A nebo můžeš pomocí JS (tady jde o AJAX) nejprve na server odeslat kód a v případě kladné odpovědi začít posílat soubor spolu s ostatními informacemi. (Ten první požadavek by byl jen pro zvýšení komfortu uživatele, takže bys nemusel výsledky této kontroly ukládat na serveru.)
Šéva
Profil *
jenikkozak
to zní dobře,ale AJAX neumim,takže bych musel někde pohledat nějaké už hotové řešení a potom tam mam Autentifikační kod, který mám hashovaný, podle kterého to uploaduje do určité složky a ten získávám z DB a pak tam mam Captcha kod, který ověřuju přes session. Uměl by to AJAX, případně JS taky nějak takhle zjistit? jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?
Alphard
Profil
Šéva:
jinak někde jsem snad i četl,že by JS mohl umět zjistit velikost souboru ještě před uploadnutim,je to pravda?
Možná bude užitečné, když tohle vlákno (nebo aspoň [#5]) přečtete ještě jednou.

[#6] candiess
Když to neomezuje hlavní účel daných stránek, tak se nový technologií nebojím. Aby nastal nějaký pokrok, musí se používat, nemohou všichni čekat.
A než se ohlížet na IE6, raději zkusit použitelnost stránek na mobilních dotykových zařízeních apod.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0