Эдмунд Шклярский

там просто зареганый юзер может загрузить мини файл размером до 5 вроде мб и всё...

С какого перепугу, в вашу светлую голову пришла подобная темная мыслишка? На депозит можно загрузить файлы размером до двух гигов

Эдмунд шклярский - солист группы пикник, которую слушает павел, вот и все, тем более что певцу делать на форуме html?

Извините, я вас немного недопонимал. Какая связь между тем, что я певец, и с тем, что я на форуме по программированию? Значит, певцы по вашему мнению, не могут программировать? А как я тогда бложик свой создал?

банить за такое надо!!!

Мальчик, за что банить? За то что старик на старости лет решил освоить компьютер?

В субботу вышлю

Вообще файлообменник совсем не сложная система, легко все реализуется.

Помню, помню твой файлообменник. Я там смог пыха-скрипт запустить

И твой был довольно такие дырявый

a != a || a == o

=))

Забанили?

Да, эсли без неё можно обойтись.

Без нее нельзя обойтись, и дядя Ваня это подтвердит. Магистр Шумов, это так?

Конечно можно востоновить имя. Но это будет лишний геморой.

Вот эту. По твоему, написать лишнию строчку - это геморрой??

Конечно можно востоновить имя. Но это будет лишний геморой.

Вы сейчас ТАКУЮ глупость ляпнули.

<?
	header('Content-Description: File Transfer');
	header('Content-Type: application/octet-stream');
	header('Content-Disposition: attachment; filename='.basename($file)); /* тут имя, под которым сохранится на комп */
	header('Content-Transfer-Encoding: binary');
	header('Expires: 0');
	header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
	header('Pragma: public');
	header('Content-Length: ' . filesize($file));
	ob_clean();
	flush();
	readfile($file);
	exit;
?>

Возможно вы и правы.

Вы еще скажите, что файлы лучше базы. А вы для меня "дружок", т.к я вас старше в разы. Судя по википедии, мне 54 года

И на страницу с 10-ю - 20-ю постами делать по 10 - 20 лишних запросов к базе ? нет уж увольте. Зачем так базу то нагружать ?

Делайте в одной папке кучу файлов и не заморачивайтесь, выж всё древо выводить не будете, а по одному дёргать с конкретным путём.

Дружок, поверь, можно одним запросом получить и аватар и посты и все остальное. Так что проблемы не вижу

Да. Но билькис умеет реинкарнацировать

Вообще то, ты неправильно продумал систему аватаров. Гляди:

есть таблица юзеров:

id
username
password
avatar

В поле аватар пишется название файла.

И, кстати, если ты думаешь, что преодолеешь порог в 1000 юзеров, то советую аватары хранить в базе

А как ты востановишь потом прежнее имя?

Очень просто. В базе будет хранится его настоящее имя. И когда он будет отдаваться на скачку, будет в заголовке посылаться его настоящее имя

P.S. Уря! Я пользователь. Еще десять тысяч ведер и золотой ключик будет наш хД

Надо запретить загрузку исполняемых файлов. Вдруг я захочу загрузить файл drop_db.php. Наберу его в адресной строке и и уничтожу бд.

Дружок, блин. Где ты его найдешь? Я ж блин файлы в базе хранить буду

Или просто при загрузке переименую в r4ecdjfk5uf7vcg85t489dfjdkfvoeitri4t5i8ujlsdfuieiogerjvgd.php.not

А на пользователей скачавших этот авторан наплевать?

Нет. Это же они сами решили его скачать. И в конце концов можно антивирусником проверять на сервере

1) Маразм то, что ты (извини если на ты неприятно) тут пишешь отнимая у себя время гораздо больше чем зарегать ник и емаил.

2) Архив никто еще не отменял и по сему экзешник мона заархивировать и тогда уже заливать, исключительно в целях безопасности хоста и пользователей.

Я повторяю - если правильно спроектировать скрипт, никто чисто физически не сможешь запустить файл

И то, только на момент развития ресурса, иначе смысла нет.

Знаешь, я очень ценю свое время. И если у меня есть возможность не регится ради того, чтоб залить 5 метров, то я не буду регится. Ну, а регится чтоб СКАЧАТЬ - это веб 1.0 и глубокий маразм

Потому что архив.

Не понял

P.S. Юзеры - очень ленивы. И когда придумают управление компьютером одной кнопкой, они будут так счастливы

P.S.S. Это такой же маразм, как регистрация ради коммента в блог

Согласен. Но такие файлы и загружаться не должны.

Почему? Допустим я нашел в сети драйвер для видеоадаптера, и хочу его отдать тебе. Но драйвер имеет расширение .exe Если файлообменник запретит мне его загружать, я пойду на народ и туда загружу

Идея родилась из этого топика. Если я сказал что будет, значит будет. Вот собственно сама задачка.

Файлообменик. Нужно сделать файлообменик. Должны присутствовать:

2. Фильтрация типов файлов (Запрещение загрузки файлов определеных типов. Например .php .exe .pl .js и т.д.)

2. Зачем? Если правильно написать скрипт, то подобные файлы запустить будет невозможно. Пример:

Я загрузил файл virus.exe
его можно скачать здесь - http://site.ru/download.php?id=35eb746e7d7d7g764ee7re76e74
на странице download.php - задержка в 5 секунд, перенаправление на download.php?id=35eb746e7d7d7g764ee7re76e74&session=уникальный код сессии
на этой странице примерно такое содержание:
<?
	header('Content-Description: File Transfer');
	header('Content-Type: application/octet-stream');
	header('Content-Disposition: attachment; filename='.basename($file));
	header('Content-Transfer-Encoding: binary');
	header('Expires: 0');
	header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
	header('Pragma: public');
	header('Content-Length: ' . filesize($file));
	ob_clean();
	flush();
	readfile($file);
	exit;
?>
Но разумеется все в разы сложнее

Думаю, я возьмусь.

второй

Не знаете вы историю, голубчик

Я ем, много, вкусно, делится не буду

(с) Emm