Jump to content
php.lv forumi
Sign in to follow this  
Rahard

Ziņu pievienošana!

Recommended Posts

Sveiki!

 

Vēlos izveidot ziņu pievienošanu.

 

Ideja par mysql:

 

news_id

news_title

news_date

news_text

news_picture (šo nesaprotu kā labāk taisīt kā id (bildes) vai kā savādāk?

news_cat

 

Ideja tāda ka iespējams ielikt titulbildi "rakstam", bet tā bilde pēc idejas rezised. Respektīvi tu redzi vienu standarta izmēru, uzspiežot virsū tad redzi lielo izmēru(orginal)

 

Tā kā šajā brīdī esmu apmulsis kā un ko tieši ar to bildi darīt. Pārējie pievienot/labot/dzēst - no problems.

 

Palīdziet izpīpēt!

Share this post


Link to post
Share on other sites

Pirmkārt, nav jēgas prefix'ot visu kolonu nosaukumus ar 'news'.

 

Otrkārt, kur problēma?

 

Teiksim glabā bildes šādi:

 

uploads/

   images_for_news/
       {id}/
           {hash}
           t_{hash}

 

...kur:

 

{id} ir primary key un, kā paŗādīts, direktorija.

{hash} ir, piemēram, {id} . sha1(uniqid('', true)).

 

Iekš 'picture' iekš datubāzes glabājam to {hash}, bet uz servera (fizisiki), abus failus - bildi un samazināto bildi ar 't_' priekšā.

 

Vairāk problēmām nevajadzētu rasties.

Share this post


Link to post
Share on other sites

Pirmkārt, nav jēgas prefix'ot visu kolonu nosaukumus ar 'news'.

 

Otrkārt, kur problēma?

 

Teiksim glabā bildes šādi:

 

uploads/

   images_for_news/
       {id}/
           {hash}
           t_{hash}

 

...kur:

 

{id} ir primary key un, kā paŗādīts, direktorija.

{hash} ir, piemēram, {id} . sha1(uniqid('', true)).

 

Iekš 'picture' iekš datubāzes glabājam to {hash}, bet uz servera (fizisiki), abus failus - bildi un samazināto bildi ar 't_' priekšā.

 

Vairāk problēmām nevajadzētu rasties.

 

P.S. Fāāāk! 2'500 posts tas bija.

Share this post


Link to post
Share on other sites

Teiksim glabā bildes šādi:

..

{id} ir primary key un, kā paŗādīts, direktorija.

{hash} ir, piemēram, {id} . sha1(uniqid('', true)).

 

Iekš 'picture' iekš datubāzes glabājam to {hash}, bet uz servera (fizisiki), abus failus - bildi un samazināto bildi ar 't_' priekšā.

 

Tev paranoja ? , ka vēlies bildes nosaukumu šifrēt ?

Raksta ID jau pats ir unikāls.

Vienkārši bildi glābā kā raksta ID

mazai bildei pieliekot priekšā kautkādu sufiksu piem : smal_

sanāks lielā bilde:

1.jpg

mazā

smal_1.jpg

--

un visa bēda

Edited by Grey_Wolf

Share this post


Link to post
Share on other sites

Tas tiek darīts ar mēŗki, pelēkais. :)

 

Nav teikts, ka visiem rakstiem visiem lietotājiem būs dota pieeja. Darot tā, kā gribi darīt tu... Jānīts, kuram nav pieeja rakstam 123, varēs redzēs raksta 123 titul-bildīti.

Mana gadījumā, lai to redzetu, viņam būs jāuzmin, ja ID ir 123, 43 simbolus (ID + SHA-1) gara virkne. Jūti atšķirību? :)

Share this post


Link to post
Share on other sites

Nav teikts, ka visiem rakstiem visiem lietotājiem būs dota pieeja. Darot tā, kā gribi darīt tu... Jānīts, kuram nav pieeja rakstam 123, varēs redzēs raksta 123 titul-bildīti.

Mana gadījumā, lai to redzetu, viņam būs jāuzmin, ja ID ir 123, 43 simbolus (ID + SHA-1) gara virkne. Jūti atšķirību? :)

es taču saku ka paranoja ;)

Share this post


Link to post
Share on other sites

Bet man nepatīk, ka Jānīts redz to, kas viņam nav jāredz! Phe.

Share this post


Link to post
Share on other sites

Tajā slēpšanas variantā tāpat visas bildes būtu pieejamas "uploads/images_for_news/123/" folderī. Vajag hashot folderi ar, vai vismaz iemest index failu iekšā.

Share this post


Link to post
Share on other sites

Nu tas ir pašsaprotami, ka ar .htaccess vajag uzlikt, ka netiek rādīta attiecīgās direktorijas struktūra...

Share this post


Link to post
Share on other sites

DaGrevis, pieeju failiem, tai skaitā attēliem, tikai noteiktiem lietotājiem, ja tas ir nepieciešams, pareizāk ir taisīt, izmantojot citas pieejas. Jā, es saprotu, ka uzminēt attēla nosaukumu ir ļoti sarežģīti, bet ja ir jātaisa drošas sistēmas, tad tāda pieeja nederēs. Ja failiem nedrīkst būt pieeja, tad ar .htaccess tai direktorijai ir jāuzliek ne tikai, lai nerāda struktūru, bet, lai nav vispār pieeja tiem failiem, failu tādā gadījumā jānolasa ar php, ja to pieprasa lietotājs ar atbilstošām tiesībām.

Edited by Maris-S

Share this post


Link to post
Share on other sites

Protams, protams. Saprotu. Šāds variants ir optimāls, domāju, jo okej... tas ka Jānis redzēs bildi, ko viņš nedrīkstētu redzēt (0.01%, ka uzminēs hešu), nebūtu arī kkas šausmīgi traks.

Šī metode vienkārši aizsargā bildes no lielākā vairuma cilvēku. Var jau arī darīt kā Maris-S teica. Tā pat būtu prātīgāk, tikai, ja nekļūdos, arī nedaudz lēnāk. :)

Share this post


Link to post
Share on other sites

Nu jūs dodat.. 99.9% gadijumos JANUMU bildes ir publiski pieejamas, un nebut nav slēpjamas.

Izlasiet taču topika nosaukumu , tur nav neviens vārds ka bildes būtu jāslēpj ..

P.S. tas h direktorijai jauzliek lai nerāda saturu, ir pats par sevi saprotams, tas jadara pilnigi visam direktorijām.

Share this post


Link to post
Share on other sites

Es vienkārši kodējot automātiksi domāju par drošību, pelēkais. :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...