Forum PHP.pl

Witam,

dzisiaj chcę oddać Wam do testowania mój skrypt uploadu i udostępiniania plików.

Główne funkcje skryptu:
=> upload plików
=> usuwanie plików
=> rejestracja, logowanie, reset hasła, zmiana hasła, zmiana e-mail
=> dla zalogowanych wgląd do swoich plików (możliwość sortowania), możliwość zakładania hasła na każdy plik
=> przed pobraniem cudzego pliku trzeba przepisach captcha (wykorzystałem tu reCAPTCHA)

Z racji, że to wersja beta, maksymalna wielkość pojedyńczego pliku to 100kb.

Jeśli chodzi o wygląd, grafikę itd. to jest wersja robocza i będzie zmieniona, wraz z logiem.

Do wysyłania wiadomości wykorzystałem PHPMailer.

Chodzi mi o działanie skryptu, czy nie ma błędów itd.

Nie ma panelu administratora, ale będzie. Wszystkie pliki będą usuwane przeze mnie co jakiś czas.

Adres skryptu to:
Proszę o zgłaszanie jak coś nie działa oraz różnych sugestii.

100kb? Co tu w takim razie oceniać? Upload to tylko formularz + move_uploaded_file?

Przy małych plikach może to przeoczyłem, ale nie ma postępu uploadu, więc faktycznie nic tutaj do oceny nie ma
Wrzuciłem obrazek i nie ma podglądu nawet, trzeba pobrać, żeby zobaczyć
Nie ma żadnych podstron, więc jak przedmówca napisał, tu jest tylko "move_uploaded_file", no i licznik pobrań
Hash przy linku do samego pobierania chyba trochę przesadzony, chyba, że przekazujesz tam też kawałki jakiś powieści (IMG:style_emoticons/default/smile.gif)

No i wrzuć duży plik, ja dałem kilka GB, robi się upload (IMG:style_emoticons/default/wink.gif) sprawdzasz objętość po otrzymaniu pliku, później wyrzucasz błąd, przydało by się coś z tym zrobić

Ten post edytował Daimos 21.05.2011, 19:29:40

Co do 100kb to jak napisałem, jest to wersja testowa. Co do podstron to niby jakie tam mam dać podstrony? Co do podglądów obrazków, paska postępu i sprawdzania rozmiaru pliku przed wysłaniem - nad tym aktualnie pracuję. Na razie ukierunkowałem się bardziej na pliki jako pliki, nie jako obrazki, dokumenty, wideo itd.

Nikt konta nie założył, a tam jest spis wszystkich swoich plików i kilka opcji więcej, ale dobra.

Czekam na więcej.

Założyłem konto

Fajne to.

Mam pytanie, skrypt działa na bazie danych (blob), czy pliki są na ftp?

czyli liczysz na reklamę i użytkowników?
konto testowe...

Baza MySQL, pliki są w podkatalogu skryptu, ale to mam zamiar zmienić (żeby były wyżej tak, żeby nie było do nich dostępu bezpośrednio z przeglądarki mimo, że teraz blokuje je .htaccess).


(IMG:style_emoticons/default/baaasmiley.gif) lol na jaką reklamę(IMG:style_emoticons/default/questionmark.gif) każdy kto pisze w tym dziale ma zaraz chcieć reklamę? po zalogowaniu jest więcej opcji i chciałem tylko, żeby ktoś poza mną sprawdził, czy działają.

Ten post edytował cisu 21.05.2011, 23:04:18

A ciężko założyć konto testowe? Jak założysz, będę testował.

Czekaj, to u ciebie uploaduje się plik w jakim celu? Aby podać komuś linka do ściągnięcia? Toż szybciej już jest wysłać przez Skype'a, ew. Gadu-Gadu... Zrób coś, co będzie użyteczne, a nie 'fajne'.

Fakt, przy plikach wielkości 100kb może i tak, ale ten limit to liczba pobrana z bazy danych i jest taka mała bo to wersja testowa. Wy nic nie ogarniacie w ogóle.

Okej, uploadowałem obrazek i chciałbym go wstawić teraz, tutaj na forum. I co? I i i... mam podać link do ściągnięcia zamiast go po prostu wstawić tutaj? Bez sensu.

Trzymajmy się tego, OK? Chyba, że autor tematu poprosi o ocenę pomysłu i jego powodzenia.

Ale w przypadku, gdy upload odbywa się bez żadnego paska postępu itp to w takim rozwiązaniu nie ma co oceniać.

Witam, daję do sprawdzenia i oceny wersję beta mojego skryptu do uploadu i udostępniania plików.
Adres: http://upload.icisu.net/
Kilka uwag, zanim coś napiszecie:
1. Proszę nie pisać o tym, że strona na js'ie to zły pomysł, przemyślałem to i zdania nie zmienię.
2. Captcha przy rejestracji jest tymczasowa, zmienię (pewnie na recaptcha).
3. Chodzi mi tu o sprawdzenie i ocenę przede wszystkim wysyłania plików i zarządzania plikami. Jest konto testowe, więc nie trzeba się rejestrować (ale proszę nie zmieniać hasła na tym koncie).
4. Oprócz JS do wysłania plików wymagany jest flash.
5. To jest strona testowa. Wielkość jednego pliku to maks. 5 MB. Proszę usuwać pliki po skończeniu testowania.

Testowałem całość na Chrome, Firefoxie i IE, nie powinno być większych problemów na żadnych przeglądarkach.

Proszę o opinie i sugestie, co warto zmienić.

Wykonanie ok (podoba mi się - wszystko proste w obsłudze), jednak nie rozumiem koncepcji tego. Do czego miałby mi się to przydać skoro mam multi innych serwisów tego typu?

A jak tam ze sprawdzaniem heurastyki??Można każdy plik wrzucić,a co jeśli ktoś wrzuci wirusa?(IMG:style_emoticons/default/questionmark.gif)

Ja nie chcę, żeby Wam się to przydało (IMG:style_emoticons/default/smile.gif)
Piszę to przede wszystkim na własny użytek, może kiedyś udostępnię kod (najpierw muszę jeszcze nad tym popracować nieco).
Dałem do oceny, żeby wiedzieć co nie działa, co poprawić itd.

Co do wirusów, ja się uczyłem php sam, aż tak daleko jeszcze nie zaszedłem.
Ale jak możecie, to ich nie wrzucajcie (IMG:style_emoticons/default/smile.gif)

Ten post edytował cisu 10.09.2011, 11:34:59

Nie heurastyki, a heurystyki. Poza tym nie można sprawdzać heurystyki, bo heurystyka to właśnie sprawdzanie metodami przybliżonymi, czyli takimi, które nie dają stuprocentowych rozwiązań. Pytanie zatem powinno brzmieć "A co z heurystycznym badaniem uploadowanego pliku w celu wykrycia potencjalnego zagrożenia?". Równie dobrze można zapytać, czy w ogóle został zaimplementowany jakiś mechanizm sprawdzania, czy plik nie jest przypadkiem zainfekowany.

Co do skryptu:
- uploader nie ma przycisku (krzyżyka) zamknij, a tylko anuluj, którego naciśnięcie wyświetla komunikat (a co mam zrobić, jak już skończę uploadować pliki?)
- komunikaty pojawiają się na środku (np. podczas kopiowania linków do pliku, czy usuwania plików), co mnie osobiście irytuje,
- wszystko jest trochę za małe, menu jest mało intuicyjne,
- może warto by było zaimplementować możliwość podglądu treści pliku.

Konto testowe nie powinno posiadać możliwości zmiany danych.

Widzę, że jest szyfrowanie hasła nawet ;P

Komunikat jest zabezpieczeniem, żeby nie przerwać przypadkowo wysyłania plików, napisz Anuluj mogę zmienić na Zamknij, to nie jest żadnej problem
Tak jest chyba najbardziej przejrzyście, gdzie niby mają się pokazywać?
Nad tym pracuję, tzn. będzie możliwość podglądu plików tekstowych, obrazów, może pdf
To jest zwykłe konto, zrobiłem je, bo z doświadczenia wiem, że ludzie nie chcą się rejestrować.




Hasło jest hashowane, a gdzie to widzisz?