ув. программисты, не могли бы вы помочь мне понять и разобраться в одной вещи? я сделал возможность регистрироваться на сайте, и хочу, чтобы пользователь мог загрузить, скажем, свою аватарку... сайт на бесплатном хостинге, я так понимаю, что сама передача файлов будет реализована посредством FTP ? при помощи copy()? или нет? + как сделать кнопку "Обзор", которая вызывала бы Проводник на клиентской машине для выбора файла... нигде не могу найти материала на эту тему =( И ещё один вопросец: На сайте присутствует зона администратора. Вход, разумеется, только по паролю. Где и в каком виде лучше всего хранить этот пароль? Клиентские данные хранятся в БД, после регистрации. А админ-данные, на данный момент, просто в PHP - скрипте... Насколько это опасно, и где лучше хранить админ-данные? Заранее спасибо, с уважением, Дмитрий.
Передача файлов будет по HTTP. См.: move_uploaded_files() З.Ы. Если ты собрался писать что-то типа copy('C:\My Documents\img.jpg', '/var/www/mysite.ru/files/img.jpg'); то лучше убейся об стену сразу.
спасибо за подсказку функции, а вот по-поводу "убейся", то, если бы я собрался что-либо писать, я бы это уже написал... но из-за незнания, перед этим, поинтересовался... давай не будем переходить на личности...
передача файла должна происходит через POST запрос. запрос отправляет веб форма. HTML: <form enctype="multipart/form-data" action="script.php" method="post" > </form> Как писать форму и как потом это все обрабатывать в пхп - поищи в гугле. Довольно много чего написано на эту тему.
я бы написал так, если бы это касалось переноса файлов из одной папки моего localhost'a в другую.... но не в случае с хостинг сервером.... а вообще, честно говоря, сарказм - плохая штука... в этой ситуации мне это больше напомнило снобизм... но, в независимости от всего - ЕЩЁ РАЗ ВСЕМ СПАСИБО ЗА ПОМОЩЬ! ОДНАКО хотелось бы услышать ответ по второму вопросу: "На сайте присутствует зона администратора. Вход, разумеется, только по паролю. Где и в каком виде лучше всего хранить этот пароль? Клиентские данные хранятся в БД, после регистрации. А админ-данные, на данный момент, просто в PHP - скрипте... Насколько это опасно, и где лучше хранить админ-данные?"
В БД, там же где и клиентские. Пароль в виде соленого хеша. Админ это тоже юзер, просто с дополнительным набором прав.
Это когда при шифровании пароля дополнительно используется некоторое рандомное слово, т.н. salt. Например: md5(md5($pass).md5($salt)).
т.е. персональные данные типа "логин"/"пароль" лучше MD-пятить?... в обычном виде их могут спереть из базы, верно? а как же тогда разMDпятивать в случае необходимости?
Зачем размд5вать?=) захэшировать пароль который надо проверить и сравнить с захэшированным паролем в базе
Нет) MD5-ся только пароль, логин-то зачем - его и так все видят . А спереть данные из базы могут и в виде шифрованного хэша, но тогда придется приложить усилия, чтобы подобрать исходный вид этих данных.