Actualités, News Du Web et nouveautésActualités du Web     FAQFAQ     ArcadeArcade
  InscriptionInscription     AnnuaireAnnuaire     Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés     ConnexionConnexion

Google
 

comment sécuriser ma page upload.php

 
Poster un nouveau sujet   Répondre au sujet    Forums •°•° UNICORNIS °•°• -> Aides
Auteur Message
balabap

Modérateur
<b>Modérateur</b>



balabap

Localisation : Senlis (60) picardie = trou du cul du monde

Points : 243

Inscrit le : 05 Fév 2007
Messages : 647
Sujets : 38
Posté : 28 Août 2007 14:54:07
Sujet du message: comment sécuriser ma page upload.php


Bonjour a tous, voila pour lesite de la team, j'ai mis en place une page qui permet d'uploader les maps des créateurs de la team.
Je voudrai sécuriser celle-ci par un login et un mot de passe par personne.
Voila je vous mets le scripts en place pour l'upload :
<?php

 
  $UpdVAR['DIR']   = "load/"; // Nom de dossier ou uploader les fichiers
  $UpdVAR['FILE']   = "upload.php"; // Le nom de fichier de script
  $UpdVAR['FSIZE']   = "10000"; // La taille maximum des fichiers envoyer (10 Mb )
 
  Class UploadFile{
   
   
   /* Formulaire */
   function UpdForm(){
   
    GLOBAL $UpdVAR, $UpdFILE;

      print("<form enctype=\"multipart/form-data\" action=\"".$UpdVAR['FILE']."\" method=\"post\">\n");
   print("<input type=\"file\" name=\"UpdFILE\" size=\"40\">\n");
   print("<input type=\"Submit\" value=\"Uploader !\">\n");
        print("\n<h3>La taille maximum du fichier est de 6Mb</h1>\n");
        print("<font color=\"red\"><h2>Veuillez ne pas mettre daccents ni despace dans le nom de limage</font></h2>\n");
  }
   
   
   /* SturGeoN Upload */
   function UpdFile(){
   
      GLOBAL $UpdVAR, $UpdFILE, $_FILES;
   
    $UpdSEND=$UpdVAR['DIR'].basename($_FILES['UpdFILE']['name']);
    if(move_uploaded_file($_FILES['UpdFILE']['tmp_name'], $UpdSEND)){
    
     // Message 1
     echo "<h1>Le fichier est bien envoyer!</h1><br><br>le webmestre vous remercie de votre confiance!";
     $this->UpdForm(); // Formulaire
    
    } else{
    
     //Message 2
     if($UpdFILE){ echo "Erreur l'hors d'envoi de fichier -> ".$_FILES['UpdFILE']['error']."<br>"; }
     $this->UpdForm(); // Formulaire
    
    }
   }
 
  }
 
  $SturUP= new UploadFile();
  $SturUP->UpdFile(); 
 
?>


Voila, a cela je veux que les gens aillent sur ma page upload.php, et doivent rentrer d'abord un login et un mot de passe.
Selon le login, la variable :
$UpdVAR['DIR']
est modifiée, par le login de l'utilisateur.
Par exemple si batmat86 se log sur cette page, il ne pourra envoyer ses maps que dans le dossier /maps/batmat86/
Si quelqu'un pouvai m'aider, ou m'indiquer un lien vers quelque chose qui fonctionne de facon sure et certaine (Le site est hébergé par free).
Merci a tous de votre aide que vous pourrez m'apporter.
@+ Beer

_________________
Hors-ligne Visiter le site web de l'utilisateur

Auteur Message
aurycom

Connaisseur
Connaisseur







Points : 529

Inscrit le : 07 Mars 2006
Messages : 176
Sujets : 13
Posté : 28 Août 2007 21:27:54
Sujet du message:

_________________
Hors-ligne

Auteur Message
balabap

Modérateur
<b>Modérateur</b>



balabap

Localisation : Senlis (60) picardie = trou du cul du monde

Points : 243

Inscrit le : 05 Fév 2007
Messages : 647
Sujets : 38
Posté : 28 Août 2007 21:57:14
Sujet du message:
MErci aurycom, mais entretemps, j'ai trouvé exactement ce qu'il me fallait :
http://www.phpscripts-fr.net/scripts/scripts.ph...=Authentification (Lien cliqué 0 fois)
c'est le 2eme script : Authentification + redirection

_________________
Hors-ligne Visiter le site web de l'utilisateur

Auteur Message
cursed

Modérateur
<b>Modérateur</b>



cursed

Localisation : http://www.aideinfo.ze.cx

Points : 386

Inscrit le : 14 Jan 2005
Messages : 318
Sujets : 2
Posté : 05 Sept 2007 14:06:42
Sujet du message:
j'ai fait un service d'hebergement qui corresponds a ce que tu cherche sur aideinfo:

http://aideinfo.cursed.free.fr/depository (Lien cliqué 0 fois)

_________________
Hors-ligne Visiter le site web de l'utilisateur

Auteur Message
balabap

Modérateur
<b>Modérateur</b>



balabap

Localisation : Senlis (60) picardie = trou du cul du monde

Points : 243

Inscrit le : 05 Fév 2007
Messages : 647
Sujets : 38
Posté : 05 Sept 2007 15:01:19
Sujet du message:
Merci cursed, ca m'interesse énormément
ce que tu as fait parceque le script que j'ia trouvé en fait il sécurise que dalle.
Si tu atteint la page vers laquelle est redirigé l'utilisateur, tu y a accès directement sans avoir a te logger, donc aucune sécurité.

_________________
Hors-ligne Visiter le site web de l'utilisateur
Montrer les messages depuis :   
Poster un nouveau sujet   Répondre au sujet   Réponse Rapide    Forums •°•° UNICORNIS °•°• -> Aides



Informations
Page 1 sur 1
voir ou cacher les informations

Aller vers:  

Sujets smilaires à lire
Sujet Auteur Forum Réponses Derniers messages
Pas de nouveau message Comment faire un upload sur filefront crevette63 Tutoriaux 0 23 Mai 2006 17:11:30 crevette63
Pas de nouveau message [IMPORTANT] Upload des maps sur le si... balabap Team Unicornis de TMN 1 28 Août 2007 22:00:39 balabap




Forum Map
Site Map
Copyrights : phpBB - phpBB SEO
Informations : Page générée en 0.60244 secondes || Requêtes SQL = 41