Вопрос по серверной части - с клиентской более мене все понятно (да и куча плагинов есть) А именно меня вот что интересует как отсеять нужные и ненужные картинки на сервер сайде? Как защититься от супер спама картинок? Вот предположим сценарий - есть форма регистрации или новое обьявления. Пользователь заполняет поля. и есть JS - форма для добавления файлов. Так вот - когда он добавил файл - файл дожен куда то сохраниться, так куда его сохранять? Мы же не знаем не id пользователя ничего. Потом - как ограничить колличетсво файлов которые может юзер загрузитьт (ведь кулцхакер может легко поправить JS и это ограничение не безопасно) Потом - если вдруг юзер загрузил скажем 5 картинок, и потом тупо закрыл браузер. Что делать с оставшимися? ведь у нас на серваке 5 картинок на которые у нас нет ссылки? Делать промежуточную таблицу "чистилище" в которую непотвержденые файлы (ну ссылки естевственно) заносятся, и уже транзакцией убираются если юзер все таки решился отправить форму? Или как защититься от пользователя который предположим подковыряв JS захочет грузить 1000 файлов. И потом - как лучше всего и надежнее добавлять в вместе с формой ссылки на выбранные пользоватлем файлы? (ну например что бы юзер не смог назначить себе чужую картинку)
@glorsh66, большинство ваших вопрос решается одним принципом: "Зарегистрировался - можешь добавлять файлы".
этот принцип не отменяет описанного выше поведения.... даже добропорядочный и зарегистрированный пользователь имеет привычку передумывать, менять свое мнение и грузить например 3-4 файла.. .а останавливаться на 5-м Лично я решал вопрос так: - при временном сохранении использовал в пути ид пользователя - все картинки загружаемые им были там - при осуществлении загрузки - перемещал окончательный файл в место хранения, остальные картинки после этого в каталоге удалял - раз (или как вам удобно) в день, ночью - по расписанию очищал временные папки пользователей от файлов старше 1 дня например
А как передавались в формой имена выбранных в итоге файлов? НУ я в том плане - что кулц хакер может получается поменять отоброжаемое имя файла, и чужую картинку присвоить себе (не загружая ее)
А передавать имя файла лучше всего скрытым полем? (ну в том плане, что пользоватль добавил картинки - и они лежат в временной папке) А потом нажимает кнопку submit - и инфа идет с текстовыми полями (как имя, email) Но как связать его файлы и его данны? Я вижу решение что при добавлении файла - делать скрытое поле с именм файла. (соответсвенно если юзер убирает картинку, то и убирать скрытое поле). Или есть более элегантные решения?