Upload photo par visiteur du site : sécurité

Résolu
tonio1 Messages postés 35 Date d'inscription   Statut Membre -  
tonio1 Messages postés 35 Date d'inscription   Statut Membre -
Bonjour à tous,

je pense créer sur mon site un espace membre où chacun pourra enregistrer sa photo (le titre dans la bdd, et la photo elle même dans un dossier specifique)

Quelles sont les precautions a prendre au niveau de la photo pour éviter au maximum le piratage du site par cette voie ??

Merci d'avance.

6 réponses

  1. bibi675 Messages postés 402 Statut Membre 20
     
    Salut,
    Il faut mettre un htmlentities(), vérifier l'extension et crypter les mots de passe de ta BDD (si tu en as).

    @++
    0
  2. tonio1 Messages postés 35 Date d'inscription   Statut Membre
     
    salut , merci pour ta reponse

    le htmlentities est d'après ce que j'ai lu equivalent a htmlspecialchars mais pour les photos, c'est bien ca ?

    donc en gros je dois faire
    htmlentities ( $_FILES['photo']) 

    au lieu d'un classique
    htmlspecialchars ( $_POST['var'])
    ??

    je n'ai pas de mot de passe, mais aurais tu un lien qui explique cmt les crypter ?

    Comment faire aussi pour limiter la taille de la photo, quelle commande placer ?

    merci a++
    0
  3. bibi675 Messages postés 402 Statut Membre 20
     
    Oui, il faut faire comme le premier code (htmlentities()). Pour tes autre questions, Google est ton ami ;-).
    0
  4. tonio1 Messages postés 35 Date d'inscription   Statut Membre
     
    ok merci,
    je vais chercher un peu
    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tonio1 Messages postés 35 Date d'inscription   Statut Membre
     
    j'ai un petit probleme avec move_uploaded_file : il ne créé pas le dossier s'il n'existe pas, mais indique un message d'erreur

    J'ai lu dans une discussion du forum, que windows ne permettait pas une telle creation de dossier, alors comment contourner le probleme ??
    0
  7. tonio1 Messages postés 35 Date d'inscription   Statut Membre
     
    -----> commande
    mkdir() 


    a++ =)
    0