foto wijzigen in verborgen map door een toegevoegd lid

Status
Niet open voor verdere reacties.

djeric

Gebruiker
Lid geworden
22 nov 2006
Berichten
955
Hallo allemaal

Vraagje: ik heb een complete website in een verborgen map zitten waar mij leden verplicht moeten in en uitloggen.
echter kan geen enkel lid bij de bestanden, want dit hoeft ook niet!
de webpagina toont ook een foto van een lid welke hij/zij zelf mag wijizgen.

echter hoe doe ik dat?
uploaden lukt wel,maar het automatisch wijzigen is lastiger je daar een tut of script voor hebt.
enige idee hoe men inlogt >> naar een bebaalde pagina gaat >> zijn/haar dj foto wijzigt door op een link te klikken (wijzig foto) en de dan >> foto upload >> en deze gewijzigt is.
zonder ze uietarard in de ftp map moeten.


of..... ik moet ze rechten geven in de ftp map dat ze simpel bij hun bestanden kunnen komen?
of iets met een dropbox, maar zien ze files van anderen? (dat weer niet moet)
iemand enige idee waar te beginnen en vooral wat benodigd.

alvast bedankt en nog fijene 2e paasdag
 
De rechten (chmod) die je in FTP uitdeelt heeft niks met de rechten te maken binnen je webapplicatie. Het heeft alleen te maken met de gebruikersrechten op de server.
Normaal zou je hier niks tot weinig mee te maken hebben.

Als je foto's hebt die anderen wel of niet mogen bekijken, afhankelijk van hun rechten in je webapplicatie. Dan moet je die foto's opslaan buiten je webroot. Dus in de directory-structuur boven je document root (dit is vaak je public_html / htdocs / www-directory. Dan kan niemand de foto's bekijken in de browser.

De enige manier hoe je dat wel kan doen is via PHP, en dan met readfile(). Dan kan je die foto's ophalen zodra je hebt gecontroleerd om iemand die rechten heeft.

Maar het voorkomt natuurlijk niet dat iemand ze kan downloaden. En dat kan je nooit tegenhouden!
 
De rechten (chmod) die je in FTP uitdeelt heeft niks met de rechten te maken binnen je webapplicatie. Het heeft alleen te maken met de gebruikersrechten op de server.
Normaal zou je hier niks tot weinig mee te maken hebben.

Als je foto's hebt die anderen wel of niet mogen bekijken, afhankelijk van hun rechten in je webapplicatie. Dan moet je die foto's opslaan buiten je webroot. Dus in de directory-structuur boven je document root (dit is vaak je public_html / htdocs / www-directory. Dan kan niemand de foto's bekijken in de browser.

De enige manier hoe je dat wel kan doen is via PHP, en dan met readfile(). Dan kan je die foto's ophalen zodra je hebt gecontroleerd om iemand die rechten heeft.

Maar het voorkomt natuurlijk niet dat iemand ze kan downloaden. En dat kan je nooit tegenhouden!

nee dat bedoelde ik niet :D

Ze loggen ergens in en zien daar de optie om hun foto te wijzigen. ze klikken op wijzig foto en kunnen zelf een eigen afbeelding uploaden.
na t uploaden kunnen ze deze opslaan en/of bewerken en wordt deze automatisch vervangen.
echter wordt de gwijzigde foto wel overal getoond door normale bezoekers.

zo wilde ik het maken, maar de vraag is hoe en waar begin ik?
 
Je kan prima met PHP uploaden, maar zorg dat het verdraaid goed afgeschermd en beveiligd is. PHP weet zelf niet wat je wilt doen, dus daarom moet je zelf goed bepalen wat je wel en niet toelaat aan bestanden en mime-types.

Als iemand een PHP-bestand of een ander uitvoerbaar bestand kan uploaden, die diegene kan uitvoeren, dan ben je de sjaak en kan je jouw site om zeep helpen.

Je kan natuurlijk http://php.net/manual/en/features.file-upload.post-method.php en dit doorlezen: https://www.owasp.org/index.php/Unrestricted_File_Upload
Maar zelf gebruik ik bij sterke voorkeur dit script:
https://www.verot.net/php_class_upload.htm

Hier zitten al een hoop veiligheden in, en het kan ook foto's vervolgens bewerken zoals resizen etc...

Foto's sla je dan netjes op de server op en niet in een database. De foto sla je dan op met bij voorkeur een vaste naam, zoals de userID van de gebruiker gevolgd door de extentie.
 
Laatst bewerkt:
Je kan prima met PHP uploaden, maar zorg dat het verdraaid goed afgeschermd en beveiligd is. PHP weet zelf niet wat je wilt doen, dus daarom moet je zelf goed bepalen wat je wel en niet toelaat aan bestanden en mime-types.

Als iemand een PHP-bestand of een ander uitvoerbaar bestand kan uploaden, die diegene kan uitvoeren, dan ben je de sjaak en kan je jouw site om zeep helpen.

Je kan natuurlijk http://php.net/manual/en/features.file-upload.post-method.php en dit doorlezen: https://www.owasp.org/index.php/Unrestricted_File_Upload
Maar zelf gebruik ik bij sterke voorkeur dit script:
https://www.verot.net/php_class_upload.htm

Hier zitten al een hoop veiligheden in, en het kan ook foto's vervolgens bewerken zoals resizen etc...

Foto's sla je dan netjes op de server op en niet in een database. De foto sla je dan op met bij voorkeur een vaste naam, zoals de userID van de gebruiker gevolgd door de extentie.

ok ga het na t ziekenhuis bezoek deze maand is rustig doorlezen tnx!!! :thumb:
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan