[php][jquery] masowy uploader plików Opcje

[marcinek37]

chcę dać użytkownikom serwisu możliwość masowego ładowania plików na serwer o określonych rozszerzeniach, tj. jpg, gif, png
znalazłem coś takiego: http://www.plupload.com/example_queuewidget.php

jednak skrypt ma pewną wadę - lista akceptowalnych rozszerzeń znajduje się w kodzie dostępnym dla internauty; wystarczy skorzystać z Firebuga i dodać do listy plik .php, który może zniszczyć całą stronę

czy znacie coś bezpieczniejszego i równie wygodnego? zależy mi, aby cały proces przesyłu pliku był zapisany w prosty sposób w kodzie PHP, abym mógł kontrolować nadawanie przez system nazwy plików itp.

[nospor]

ednak skrypt ma pewną wadę - lista akceptowalnych rozszerzeń znajduje się w kodzie dostępnym dla internauty;

No i ? Tego typu skrypty mają za zadanie ułatwiac korzystanie z aplikacji, a nie stanowic aplikacje bezpieczną. To Ty po stronie serwera (tutaj php) masz zawsze ale to zawsze sprawdzac poprawnosc danych, niezaleznie od skryptow z jakich korzystasz po stronie klienta.

[marcinek37]

ten skrypt również używa technologii PHP, ale w kodzie nie widzę odpowiednich zabezpieczeń
czy możecie polecić coś podobnego, ale bezpiecznego?

[nospor]

A nie mozesz poprostu dopisac tych pare ifow w tym php?

[marcinek37]

jasne, mógłbym, ale znając życie ktoś na forum napotkał podobny problem i może znać lepszy skrypt
jeśli nikt nic nie poleci, to z pewności przerobię ten

[com]

upload-erów jest wiele różnych, mniej lub bardziej rozbudowanych np jest http://blueimp.github.io/jQuery-File-Upload/ ale poto jestesmy chyba programistami żeby nie czekać aż wszytko zrobią za nas, w czasie kiedy o to nas pytałeś już mogłeś dawno mięć to napisane

[marcinek37]

tego, co poleciłeś, na pewno nie dałbym rady sam napisać i muszę przyznać, że wygląda o wiele ciekawiej niż ten, który wcześniej zaproponowałem
dziękuję!

[MrCandiPL]

Zrób tak aby uploadowało do innego folderu gdzie niema plików PHP.