login  Naam:   Wachtwoord: 
Registreer je!
 Forum

beveiligde omgeving voor upload script

Offline Fred_2004 - 11/04/2010 15:28
Avatar van Fred_2004Nieuw lid Ik ben op zoek naar een beveiligde omgeving om een upload script achter te zetten. Het zou iets moeten zijn dat simpel te maken is zodat ik er aan uit kan.  

het gaat over Uploadify , Ik wil het multiple upload script gebruiken.
http://www.uploadify.com/demo/

Enkel ik zal toegang moeten hebben tot het script.

Ik wil het script gebruiken van op verschillende publieke computers die soms geen java hebben enzo, daarom is voor dit script gekozen.
De beveiliging ervan is echter wel wat anders, achter een .htaccess of via ssl krijg ik het niet werkend.
401 (Unauthorized) HTTP and IO error #2038
Dit komt omdat flash geen basic authentication support heeft.

Dus volgens mij is dan de enige keuze die ik nog heb beveiligen met sessies.
Liefst php al dan niet met mysql.

iemand die iets simpel in gedachten heeft dat zou kunnen werken?  

Thanks!

4 antwoorden

Gesponsorde links
Offline Raze - 11/04/2010 15:33
Avatar van Raze PHP beginner in deze tutorial wordt gebruik gemaakt van sessies: http://www.site...gin_script.

enkele tips:
- Gebruik ook cookies met bv een unieke key zowel in een sessie als in een cookie en controleer of deze gelijk zijn.
- Maak gebruik van het IP-adres: dit is wel niet héél veilig: bv. via een proxyserver ofzo.
- In de map waar de geuploade bestanden staan kan je een .htaccess bestandje zetten waarmee je alle ipadressen blokkkeert: de map kan dan enkel via php worden aangesproken.
- Verander de bestandsnaam in een unieke value (is vooral een tip als je de vorige niet gebruikt, anders kan iedereen gewoon zomaar zien wat er juist in die file staat (omdat een bestandsnaam meestal een heel korte samenvatting is van de inhoud)).
- Maak gebruik van de functie md5_file(): http://php.net/manual/en/function.md5-file.php
Offline Fred_2004 - 11/04/2010 16:21
Avatar van Fred_2004 Nieuw lid ziet er niet echt zo simpel uit  , ik dacht eerder aan een simpel bestaand script aan te passen of zoiets.

.htaccess gaat niet want dan werkt het script niet meer, en ip's blokkeren gaat ook niet omdat ik elke keer van een ander ip inlog.
Offline Raze - 11/04/2010 17:05
Avatar van Raze PHP beginner
Fred_2004 schreef:
.htaccess gaat niet want dan werkt het script niet meer


vreemd  

met ip's blokkeren bedoel ik dat je de map niet zomaar kan uitlezen, oké jij kan dat dan ook niet meer, maar als je dan via php een script maakt en je zet daar een beveiliging rond, dan is dat geen ramp. Als je dat niet wilt, en je wilt er toch een beveiliging rond, weet dan dat iedereen die de naam van de map waarin de bestanden staan toch nog kan uitlezen, of je moet er een index file ofzo inzetten, maar volgens mij gaat het dan nog.
Offline Martijn - 12/04/2010 12:50
Avatar van Martijn Crew PHP waarom niet gewoon een php upload pagina?

Wat je kunt doen, is je flash om een wachtwoord laten vragen. Dat woord stuurt ie naar een php bestand die dan als t goed is, een sessie aanmaakt.

Wachtwoordcontrole in PHP, niet flash! Flash is manipuleerbaar. En volgens mij ben je dan al veilig genoeg
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.217s