WebSite X5Help Center

 
Stiac Engineering
Stiac Engineering
User

Upload Avatar con id Utente o Key  it

Autor: Stiac Engineering
Besucht 1185, Followers 4, Geteilt 0  

Salve ragazzi,

stavo provando dopo tanto tempo a reinserire dei codici de Quelli del Cucuzzolo, e in particolare volevo implementare/inserire la funzione che carica la foto utente per poi mostrarla (Rif.to http://quellidelcucuzzolo.blogspot.com/2017/05/menu-utente-loggato-website-x5.htmlhttp://quellidelcucuzzolo.blogspot.com/2017/05/avatar-utente-loggato-website-x5.html).

Solo che ho notato un piccolo ma non trascurabile problema. La foto quando viene salvata contiene l'indirizzo email dell'utente (es. avatar-gabriele.c(@)gebher.com.jpg), che poi sarà in un certo senso visibile a terzi ad esempio se viene inserita nel blog o in pagine pubbliche.

Come posso sostituire il parametro $username (email), con $uid (User ID) o $key ?

Gepostet am
6 ANTWORTEN - 1 NüTZLICH
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT

guardando velocemente...

il nome dell'immagine viene assegnato in

uploadavatar.php

e poi letto da altre parti... quindi dovrai modificarlo dove serve...

Purtroppo non ho tempo per provare... o fare altre verifiche , (sto impazzendo con tutt'altro (excel) , mi sono preso una pausa veloce wink )

spero ti basti come input... ma magari lo avevi già visto...

Mehr lesen
Gepostet am von Claudio D.
Stiac Engineering
Stiac Engineering
User
Autor

Ciao Claudio! Come sempre grazie per il prezioso tempo dedicato.

Sì, avevo già visto il PHP e a dire il vero avevo modificato proprio il parametro $username, sia con $uid che $key, ma ho praticamente ottenuto che la foto viene salvata senza acquisire UID ne KEY, in un generico avatar-.jpg.

Non so se è un problema di specifica iniziale o connessione al database (anche se con la mail funzionava senza problemi).

Ho anche provato a specificare $uid = $dati['uid']; nella parte della connessione iniziale, ma senza risultato.

Mehr lesen
Gepostet am von Stiac Engineering
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT

 devi farglielo leggere prima... come legge username... o intendevi che lo hai già messo qui... 

ora devo scappare... 

Mehr lesen
Gepostet am von Claudio D.
Stiac Engineering
Stiac Engineering
User
Autor

L'ho messo in pratica dove c'è lo spazio libero in basso della foto, ovvero prima di //informazioni ...

Buon lavoro! 

Mehr lesen
Gepostet am von Stiac Engineering
Stiac Engineering
Stiac Engineering
User
Autor

Ecco qui:

Mehr lesen
Gepostet am von Stiac Engineering
Stiac Engineering
Stiac Engineering
User
Autor

Buon dì ragazzi! Sono riuscito in qualche modo risolvere il problema di sicurezza.

Ho provato a reperire il dato key dal database collegato all'utente, in modo tale da poter usare quello per generare il file, ma senza esito positivo.

Usare l'email è poco sicuro, essendo che la stessa viene visualizzata in chiaro, particolarmente se poi si vuole usare l'immagine per implementarla in pagine pubbliche, come da mia intenzione.

Ho pensato di usare sempre l'email come parametro iniziale ma applicare una riga extra per criptare la stessa.

In un primo test ho provato a convertirla in Base 64, tuttavia anche se funzionale per la reversibilità ho preferito optare in via definitiva per il metodo hash (Rif.to https://www.php.net/manual/en/function.hash.php).

Vi basta inserire ad esempio:

$img = hash('sha256', $username);

Volendo si può usare anche un salt per aumentare la sicurezza e/o adottare SHA-512.

Alla fine si ottiene la digest:

Ora come ho del tempo vorrei implementare il codice proposto su Quelli del cucuzzolo (Rif.to https://quellidelcucuzzolo.blogspot.com/2017/05/avatar-utente-loggato-website-x5.html) per far mostrare l'immagine del profilo nel blog e pagina prodotti, eventualmente aprirò un post dedicato.

Se avete curiosità o suggerimenti lascio il post aperto.

Mehr lesen
Gepostet am von Stiac Engineering