FallaInaspettata

**telegio** · 10-03-2011, 10:57

mi sono spiegato male, intendevo di non usare htaccess+htpassword INSIEME, per proteggere le cartelle, perchè in questo caso era inutile..
ovvio che invece dovresti usare htaccess per proteggere la cartella da persone indesiderate..

qui la conoscenza quando c'è è condivisa al 100%.. è che già ne so poco io..

se non do una informazione completa alle volte è per far arrivare l'utente che la chiede DA SOLO alla soluzione..
quella discussione l'avevo tra i preferiti, perchè non si sa mai..

mi pare che il provider in questione non dia cartelle fuori dalla "root" del sito e che per motivi di sicurezza limiti l'uso degli htaccess..

//QUA AVEVO SCRITTO UNA BOIATA..

**Fronte** · 10-03-2011, 11:14

TElegio concordo con il tuo intento .
Per quel chen riguarda la root l' applicazione risiede su un dominio aruba ,
Quello che non ho capito con la conf. del file .htaccess è
la modalità di accesso e se è possibile con l' iterazione al DB per la ricerca degli utenti ,,,
Sulle fonti on line non si hanno molte notizie , e tanto meno sui manuali che ho letto ,
Anzi l' argomento non è proprio trattato .
A presto

**telegio** · 10-03-2011, 12:05

hai un PM..

**Fronte** · 10-03-2011, 12:14

Pubblico ministero

NO ancora non mi hanno denunciato

Riguardo alla possibilità della sottocartella e del contenuto ....

**Fronte** · 10-03-2011, 12:35

Rimane sempre il fatto della reperibiltà del file ,,
Ho provato a caricare nella directory
i due file con :

codice:

AuthUserFile /web/htdocs/www......../.htpasswd 
AuthGroupFile /dev/null 
AuthName "etikarea"
 AuthType Basic
 <Limit GET POST> 
require valid-user 
</Limit>

e il file .htpasswd
Allora funziona , ma con qualche problema nella gestione della sessione
Ossia ,,

L' utente è obbligato a fare 2 login 1 di sistema e 1 la mia login ,,,
e qui ci passerei sopra anche se ho da poco imparato a loggare .
Basterebbe insomma che levo la mia Form .. E anche per il problema che una volta che l' utente è entrato dal 1 login la sessione non si distrugge eseguendo il logout ma solo riavviando il browser . Spero di trovare subito altre falle a riguardo ... per non
accorgermene sempre dopo ..
E' stata una grande prova di empatia e solidarietà
Per ottemperare alla catalogazione del contenuto cercherò di studiare la modalità che hai
esposto .
A presto

**telegio** · 10-03-2011, 12:53

reperibilità del file?? in che senso??
non devi usare htaccess+htpassword, sennò avrai sempre 2 login da fare.. hai letto il mio PM?

**Fronte** · 10-03-2011, 13:07

§Certo , la reperibilità intesa come processo di Rinomina da te accenanto ...

Anche se stavo appunto vedendo :
durante l' upload la modifica del nome originale del documento
viene effettuata tramite una funzione del genere ?
Citazione :

codice:

function trovaerinomina ($nomeoriginale) {
 $nomeoriginale= strtolower($nomeoriginale) ;
 $exts = split("[/\\.]", $nomeoriginale) ;
 $n = count($exts)-1; 
$exts = $exts[$n];
 return $exts;
$ran = rand () ;
 $ran2 = $ran."."; 
$target = "images/";
$target = $target . $ran2.$ext; }

if(move_uploaded_file($_FILES['uploaded']['tmp_name'], $target))
{ echo "The file has been uploaded as ".$ran2.$ext; } else { echo "Sorry, there was a problem uploading your file."; } ?>

**telegio** · 10-03-2011, 14:19

questo in sostanza prende il nome della foto, estrae l'estensione e crea un numero di 5 cifre random.. ma non rinomina il file.. poi c'è un errore, almeno sembra..
$target = $target . $ran2.$ext;manca una S
$target = $target . $ran2.$exts;

io userei una roba tipo

Codice PHP:


if(move_uploaded_file($_FILES['uploaded']['tmp_name'], $target))

{ 

function random_string($length) {

    $string = "";



    // genera una stringa casuale che ha lunghezza

    // uguale al multiplo di 32 successivo a $length

    for ($i = 0; $i <= ($length/32); $i++)

        $string .= md5(time()+rand(0,99));



    // indice di partenza limite

    $max_start_index = (32*$i)-$length;



    // seleziona la stringa, utilizzando come indice iniziale

    // un valore tra 0 e $max_start_point

    $random_string = substr($string, rand(0, $max_start_index), $length);



    return $random_string;

}



$random_string = random_string(40);

$nomeoriginale = $_FILES['uploaded']['name'];

$nomeoriginale= strtolower($nomeoriginale) ;

$exts = split("[/\\.]", $nomeoriginale) ;

$n = count($exts)-1; 

$exts = $exts[$n];

$nomefinale = $random_string . "." .  $exts ;  

// echo $nomefinale ;

rename( $_SERVER['DOCUMENT_ROOT'] . "cartelladovestannoifile/" . $_FILES['uploaded']['name'], $_SERVER['DOCUMENT_ROOT'] . "cartelladovestannoifile/" . $nomefinale );



// qua controlli se è tutto ok e fai il tuo inserimento o modifica nel DB..



}

non l'ho testato.. però la logica è questa..

**Fronte** · 10-03-2011, 19:53

Ehi solo adesso posso leggere il messaggio
H o visto , ma quanto è complicato ?

Ora la studio la adatto e poi spero in un risultato come accennavi ,,
A presto

**telegio** · 10-03-2011, 22:26

non tanto!!
tranquillo..

Discussione: FallaInaspettata

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio