Rahard Posted November 9, 2011 Report Share Posted November 9, 2011 Sveiki! Vēlos izveidot ziņu pievienošanu. Ideja par mysql: news_id news_title news_date news_text news_picture (šo nesaprotu kā labāk taisīt kā id (bildes) vai kā savādāk? news_cat Ideja tāda ka iespējams ielikt titulbildi "rakstam", bet tā bilde pēc idejas rezised. Respektīvi tu redzi vienu standarta izmēru, uzspiežot virsū tad redzi lielo izmēru(orginal) Tā kā šajā brīdī esmu apmulsis kā un ko tieši ar to bildi darīt. Pārējie pievienot/labot/dzēst - no problems. Palīdziet izpīpēt! Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 9, 2011 Report Share Posted November 9, 2011 Pirmkārt, nav jēgas prefix'ot visu kolonu nosaukumus ar 'news'. Otrkārt, kur problēma? Teiksim glabā bildes šādi: uploads/ images_for_news/ {id}/ {hash} t_{hash} ...kur: {id} ir primary key un, kā paŗādīts, direktorija. {hash} ir, piemēram, {id} . sha1(uniqid('', true)). Iekš 'picture' iekš datubāzes glabājam to {hash}, bet uz servera (fizisiki), abus failus - bildi un samazināto bildi ar 't_' priekšā. Vairāk problēmām nevajadzētu rasties. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 9, 2011 Report Share Posted November 9, 2011 Pirmkārt, nav jēgas prefix'ot visu kolonu nosaukumus ar 'news'. Otrkārt, kur problēma? Teiksim glabā bildes šādi: uploads/ images_for_news/ {id}/ {hash} t_{hash} ...kur: {id} ir primary key un, kā paŗādīts, direktorija. {hash} ir, piemēram, {id} . sha1(uniqid('', true)). Iekš 'picture' iekš datubāzes glabājam to {hash}, bet uz servera (fizisiki), abus failus - bildi un samazināto bildi ar 't_' priekšā. Vairāk problēmām nevajadzētu rasties. P.S. Fāāāk! 2'500 posts tas bija. Quote Link to comment Share on other sites More sharing options...
Rahard Posted November 9, 2011 Author Report Share Posted November 9, 2011 Paldies! :) p.s apsveicu!!! Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted November 10, 2011 Report Share Posted November 10, 2011 (edited) Teiksim glabā bildes šādi: .. {id} ir primary key un, kā paŗādīts, direktorija. {hash} ir, piemēram, {id} . sha1(uniqid('', true)). Iekš 'picture' iekš datubāzes glabājam to {hash}, bet uz servera (fizisiki), abus failus - bildi un samazināto bildi ar 't_' priekšā. Tev paranoja ? , ka vēlies bildes nosaukumu šifrēt ? Raksta ID jau pats ir unikāls. Vienkārši bildi glābā kā raksta ID mazai bildei pieliekot priekšā kautkādu sufiksu piem : smal_ sanāks lielā bilde: 1.jpg mazā smal_1.jpg -- un visa bēda Edited November 10, 2011 by Grey_Wolf Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 10, 2011 Report Share Posted November 10, 2011 Tas tiek darīts ar mēŗki, pelēkais. :) Nav teikts, ka visiem rakstiem visiem lietotājiem būs dota pieeja. Darot tā, kā gribi darīt tu... Jānīts, kuram nav pieeja rakstam 123, varēs redzēs raksta 123 titul-bildīti. Mana gadījumā, lai to redzetu, viņam būs jāuzmin, ja ID ir 123, 43 simbolus (ID + SHA-1) gara virkne. Jūti atšķirību? :) Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted November 10, 2011 Report Share Posted November 10, 2011 Nav teikts, ka visiem rakstiem visiem lietotājiem būs dota pieeja. Darot tā, kā gribi darīt tu... Jānīts, kuram nav pieeja rakstam 123, varēs redzēs raksta 123 titul-bildīti. Mana gadījumā, lai to redzetu, viņam būs jāuzmin, ja ID ir 123, 43 simbolus (ID + SHA-1) gara virkne. Jūti atšķirību? :) es taču saku ka paranoja ;) Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 10, 2011 Report Share Posted November 10, 2011 Bet man nepatīk, ka Jānīts redz to, kas viņam nav jāredz! Phe. Quote Link to comment Share on other sites More sharing options...
entu Posted November 10, 2011 Report Share Posted November 10, 2011 Tajā slēpšanas variantā tāpat visas bildes būtu pieejamas "uploads/images_for_news/123/" folderī. Vajag hashot folderi ar, vai vismaz iemest index failu iekšā. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 10, 2011 Report Share Posted November 10, 2011 Nu tas ir pašsaprotami, ka ar .htaccess vajag uzlikt, ka netiek rādīta attiecīgās direktorijas struktūra... Quote Link to comment Share on other sites More sharing options...
Maris-S Posted November 10, 2011 Report Share Posted November 10, 2011 (edited) DaGrevis, pieeju failiem, tai skaitā attēliem, tikai noteiktiem lietotājiem, ja tas ir nepieciešams, pareizāk ir taisīt, izmantojot citas pieejas. Jā, es saprotu, ka uzminēt attēla nosaukumu ir ļoti sarežģīti, bet ja ir jātaisa drošas sistēmas, tad tāda pieeja nederēs. Ja failiem nedrīkst būt pieeja, tad ar .htaccess tai direktorijai ir jāuzliek ne tikai, lai nerāda struktūru, bet, lai nav vispār pieeja tiem failiem, failu tādā gadījumā jānolasa ar php, ja to pieprasa lietotājs ar atbilstošām tiesībām. Edited November 10, 2011 by Maris-S Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 10, 2011 Report Share Posted November 10, 2011 Protams, protams. Saprotu. Šāds variants ir optimāls, domāju, jo okej... tas ka Jānis redzēs bildi, ko viņš nedrīkstētu redzēt (0.01%, ka uzminēs hešu), nebūtu arī kkas šausmīgi traks. Šī metode vienkārši aizsargā bildes no lielākā vairuma cilvēku. Var jau arī darīt kā Maris-S teica. Tā pat būtu prātīgāk, tikai, ja nekļūdos, arī nedaudz lēnāk. :) Quote Link to comment Share on other sites More sharing options...
Maris-S Posted November 10, 2011 Report Share Posted November 10, 2011 Nu jā, tur taisnība, darbības drošībai prasa savus resursus. Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted November 10, 2011 Report Share Posted November 10, 2011 Nu jūs dodat.. 99.9% gadijumos JANUMU bildes ir publiski pieejamas, un nebut nav slēpjamas. Izlasiet taču topika nosaukumu , tur nav neviens vārds ka bildes būtu jāslēpj .. P.S. tas h direktorijai jauzliek lai nerāda saturu, ir pats par sevi saprotams, tas jadara pilnigi visam direktorijām. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted November 10, 2011 Report Share Posted November 10, 2011 Es vienkārši kodējot automātiksi domāju par drošību, pelēkais. :) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.