Pas trop de soucis de sécurité car le code d'upload de photos + miniaturisation + "synchro" ne fait appel à aucun code admin et effectue juste les quelques requetes SQL nécessaires. Il faut juste se tenir à jour des failles de sécu et vérifier que l'image uploadée et la façon d'utiliser le système ne permet pas de corrompre le site (le B.A.BA consiste à vérifier que l'image n'est pas du php par exemple ! ) ...
C'est une très bonne idée que de faire ce système d'upload et de validation par les groupes ou par certains utilisateurs.
J'utilise la PhpWebGallery, qui est absolument fantastique et facile d'accès, afin de créer un espace non public pour que les gens qui contribuent au site puissent gérer facilement leurs apports de photos ou fakes.
Néanmoins, donner l'accès Administrateur aux utilisateurs, si honnêtes qu'ils soient, compromettrait quelque peu la sécurité du serveur, surtout en cas de mauvaise manipulation. D'autant plus que l'accès à l'administration est appelé par un admin.php qui appelle automatiquement sur le site un htaccess dont j'aimerais ne pas diffuser les identifiants.
Je souhaiterais pouvoir plus vous aider, malheureusement mes notions en PHP sont quelques peu basiques. Si l'un de vous avez une solution, je suis preneur.
Cependant, je tenais à vous féliciter pour ce travail fantastique, d'une propreté et d'une maniabilité remarquable. Bonne continuation à tous.
PS: la "miniaturisation" automatique de la v.1.5.2 est remarquable, surtout quand notre OS ne lit pas les .exe
Cesarboy a écrit:
j'ai fait une bonne bidouille, elle marche bien mais si tu ne connais rien au php, ça va être cho cho pour toi pour l'intégrer...
L'idée a été de concaténer les 3 scripts : miniaturisation, validation et synchronisation. Pas si compliqué que ça mais ça reste crade. Donc vivement la possibilité future (et propre) pour un utilisateur enregistré non admin de rajouter qq photos !
Me contacter à cesarboy at free point fr si vous voulez en savoir plus ...
--
Cesarboy (http://cesarboy.free.fr - http://cermics.enpc.fr/~dupont/)
j'ai fait une bonne bidouille, elle marche bien mais si tu ne connais rien au php, ça va être cho cho pour toi pour l'intégrer...
L'idée a été de concaténer les 3 scripts : miniaturisation, validation et synchronisation. Pas si compliqué que ça mais ça reste crade. Donc vivement la possibilité future (et propre) pour un utilisateur enregistré non admin de rajouter qq photos !
Cesarboy a écrit:
J'ai donc écrit qq scripts php annexes du type uploadPerso.php etc. qui, à chaque upload de photo, la valide, en crée une miniature et synchronise l'ensemble. C'est du bourrin à vrai dire ;-)
Salut,
tes scripts m'intéressent, il y a moyen de les récupérer quelque part ?
Effectivement, l'upload n'est pas la top priorité, mais on ne s'en désintéresse pas complètement pour autant Cf. http://forum.phpwebgallery.net/viewtopic.php?id=5120
J'ai moi-même quelques utilisateurs qui peuvent être amenés à contribuer à ma galerie, et j'aimerais leur simplifier la vie.
Je propose de continuer cette discussion sur un fil de la rubrique "discussions" http://forum.phpwebgallery.net/viewtopic.php?id=5137
A vos claviers
bonjour,
J'ai la même requête que Cesarboy. J'utilise PHPWG pour un petit groupe de 7 personnes, juste entre nous, et serions intéressés par une fonctionnalité automatique de validation / miniature / synchro. Et nous n'y connaissons rien en PHP.....
Appel donc à une âme charitable qui voudrait bien nous faire profiter de ses trouvailles et inventions.
Merci d'avance.
z0rglub a écrit:
l'upload par les utilisateurs est une fonctionnalité annexe développée a posteriori et n'étant pas utilisée par les développeurs dans l'équipe du projet, cette fonctionnalité n'est pas vraiment prioritaire.
Certes mais à vrai dire, j'utilise actuellement phpWebGallery comme système annexe pour offrir à de nombreux utilisateurs non admin la possibilité simple de mettre leurs photos en ligne et de les afficher fonctionnellement et esthétiquement.
J'ai donc écrit qq scripts php annexes du type uploadPerso.php etc. qui, à chaque upload de photo, la valide, en crée une miniature et synchronise l'ensemble. C'est du bourrin à vrai dire ;-)
Même si la fonctionnalité upload n'est pas prioritaire, peut-être qu'une option du type "valider, miniaturiser et synchroniser automatiquement" ne serait pas superflu.
Bon, il me reste à limiter l'upload aux utilisateurs enregistrés (puisque je valide dorénavant automatiquement) et c'est joué.
Cesarboy a écrit:
Qu'en pensez-vous ?
J'en pense que PWG n'a pas du tout été conçu pour cela et que tu auras bien du mal :-/ Je répète ce que j'ai déjà dû dire plein de fois (sur ce forum, sur mon blog...) : l'upload par les utilisateurs est une fonctionnalité annexe développée a posteriori et n'étant pas utilisée par les développeurs dans l'équipe du projet, cette fonctionnalité n'est pas vraiment prioritaire.
Comment faire pour que lorsqu'un utilisateur non administrateur (voire administrateur) qui vient d'uploader son image (ou ses images) puisse la valider, éventuellement la miniaturiser et la "synchroniser" de façon automatique ou via un lien ?
Là, je me bagarre avec plein de fonctions pour que ça marche (et je ne suis pas encore arrivé au bout de mes peines) mais je crains que ça entraine aussi des failles de sécurité etc.
Qu'en pensez-vous ?