upload photo par visiteur du site : sécurité Résolu

Question

Bonjour à tous,

je pense créer sur mon site un espace membre où chacun pourra enregistrer sa photo (le titre dans la bdd, et la photo elle même dans un dossier specifique)

Quelles sont les precautions a prendre au niveau de la photo pour éviter au maximum le piratage du site par cette voie ??

Merci d'avance.

bibi675 · Answer

Salut,
Il faut mettre un htmlentities(), vérifier l'extension et crypter les mots de passe de ta BDD (si tu en as).

@++

tonio1 · Answer

salut , merci pour ta reponse 

le htmlentities est d'après ce que j'ai lu equivalent a htmlspecialchars mais pour les photos, c'est bien ca ?

donc en gros je dois faire

htmlentities ( $_FILES['photo']) 
au lieu d'un classique 

htmlspecialchars ( $_POST['var']) ??

je n'ai pas de mot de passe, mais aurais tu un lien qui explique cmt les crypter ?

Comment faire aussi pour limiter la taille de la photo, quelle commande placer ?

 merci a++

bibi675 · Answer

Oui, il faut faire comme le premier code (htmlentities()). Pour tes autre questions, Google est ton ami ;-).

tonio1 · Answer

ok merci,
je vais chercher un peu 
a+

tonio1 · Answer

j'ai un petit probleme avec move_uploaded_file : il ne créé pas le dossier s'il n'existe pas, mais indique un message d'erreur

J'ai lu dans une discussion du forum, que windows ne permettait pas une telle creation de dossier, alors comment contourner le probleme ??

tonio1 · Answer

-----> commande mkdir()   

a++  =)

Upload photo par visiteur du site : sécurité

6 réponses

Votre réponse

Discussions similaires

Newsletters