WebSite X5Help Center

 
Stiac Engineering
Stiac Engineering
User

Upload Avatar con id Utente o Key  it

Auteur : Stiac Engineering
Visité 1175, Followers 4, Partagé 0  

Salve ragazzi,

stavo provando dopo tanto tempo a reinserire dei codici de Quelli del Cucuzzolo, e in particolare volevo implementare/inserire la funzione che carica la foto utente per poi mostrarla (Rif.to http://quellidelcucuzzolo.blogspot.com/2017/05/menu-utente-loggato-website-x5.htmlhttp://quellidelcucuzzolo.blogspot.com/2017/05/avatar-utente-loggato-website-x5.html).

Solo che ho notato un piccolo ma non trascurabile problema. La foto quando viene salvata contiene l'indirizzo email dell'utente (es. avatar-gabriele.c(@)gebher.com.jpg), che poi sarà in un certo senso visibile a terzi ad esempio se viene inserita nel blog o in pagine pubbliche.

Come posso sostituire il parametro $username (email), con $uid (User ID) o $key ?

Posté le
6 RéPONSES - 1 UTILES
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT

guardando velocemente...

il nome dell'immagine viene assegnato in

uploadavatar.php

e poi letto da altre parti... quindi dovrai modificarlo dove serve...

Purtroppo non ho tempo per provare... o fare altre verifiche , (sto impazzendo con tutt'altro (excel) , mi sono preso una pausa veloce wink )

spero ti basti come input... ma magari lo avevi già visto...

Lire plus
Posté le de Claudio D.
Stiac Engineering
Stiac Engineering
User
Auteur

Ciao Claudio! Come sempre grazie per il prezioso tempo dedicato.

Sì, avevo già visto il PHP e a dire il vero avevo modificato proprio il parametro $username, sia con $uid che $key, ma ho praticamente ottenuto che la foto viene salvata senza acquisire UID ne KEY, in un generico avatar-.jpg.

Non so se è un problema di specifica iniziale o connessione al database (anche se con la mail funzionava senza problemi).

Ho anche provato a specificare $uid = $dati['uid']; nella parte della connessione iniziale, ma senza risultato.

Lire plus
Posté le de Stiac Engineering
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT

 devi farglielo leggere prima... come legge username... o intendevi che lo hai già messo qui... 

ora devo scappare... 

Lire plus
Posté le de Claudio D.
Stiac Engineering
Stiac Engineering
User
Auteur

L'ho messo in pratica dove c'è lo spazio libero in basso della foto, ovvero prima di //informazioni ...

Buon lavoro! 

Lire plus
Posté le de Stiac Engineering
Stiac Engineering
Stiac Engineering
User
Auteur

Ecco qui:

Lire plus
Posté le de Stiac Engineering
Stiac Engineering
Stiac Engineering
User
Auteur

Buon dì ragazzi! Sono riuscito in qualche modo risolvere il problema di sicurezza.

Ho provato a reperire il dato key dal database collegato all'utente, in modo tale da poter usare quello per generare il file, ma senza esito positivo.

Usare l'email è poco sicuro, essendo che la stessa viene visualizzata in chiaro, particolarmente se poi si vuole usare l'immagine per implementarla in pagine pubbliche, come da mia intenzione.

Ho pensato di usare sempre l'email come parametro iniziale ma applicare una riga extra per criptare la stessa.

In un primo test ho provato a convertirla in Base 64, tuttavia anche se funzionale per la reversibilità ho preferito optare in via definitiva per il metodo hash (Rif.to https://www.php.net/manual/en/function.hash.php).

Vi basta inserire ad esempio:

$img = hash('sha256', $username);

Volendo si può usare anche un salt per aumentare la sicurezza e/o adottare SHA-512.

Alla fine si ottiene la digest:

Ora come ho del tempo vorrei implementare il codice proposto su Quelli del cucuzzolo (Rif.to https://quellidelcucuzzolo.blogspot.com/2017/05/avatar-utente-loggato-website-x5.html) per far mostrare l'immagine del profilo nel blog e pagina prodotti, eventualmente aprirò un post dedicato.

Se avete curiosità o suggerimenti lascio il post aperto.

Lire plus
Posté le de Stiac Engineering