Upload Avatar con id Utente o Key
Autore: Stiac Engineering
Visite 1184,
Followers 4,
Condiviso 0
Salve ragazzi,
stavo provando dopo tanto tempo a reinserire dei codici de Quelli del Cucuzzolo, e in particolare volevo implementare/inserire la funzione che carica la foto utente per poi mostrarla (Rif.to http://quellidelcucuzzolo.blogspot.com/2017/05/menu-utente-loggato-website-x5.htmlhttp://quellidelcucuzzolo.blogspot.com/2017/05/avatar-utente-loggato-website-x5.html).
Solo che ho notato un piccolo ma non trascurabile problema. La foto quando viene salvata contiene l'indirizzo email dell'utente (es. avatar-gabriele.c(@)gebher.com.jpg), che poi sarà in un certo senso visibile a terzi ad esempio se viene inserita nel blog o in pagine pubbliche.
Come posso sostituire il parametro $username (email), con $uid (User ID) o $key ?
Postato il
guardando velocemente...
il nome dell'immagine viene assegnato in
uploadavatar.php
e poi letto da altre parti... quindi dovrai modificarlo dove serve...
Purtroppo non ho tempo per provare... o fare altre verifiche , (sto impazzendo con tutt'altro (excel) , mi sono preso una pausa veloce )
spero ti basti come input... ma magari lo avevi già visto...
Autore
Ciao Claudio! Come sempre grazie per il prezioso tempo dedicato.
Sì, avevo già visto il PHP e a dire il vero avevo modificato proprio il parametro $username, sia con $uid che $key, ma ho praticamente ottenuto che la foto viene salvata senza acquisire UID ne KEY, in un generico avatar-.jpg.
Non so se è un problema di specifica iniziale o connessione al database (anche se con la mail funzionava senza problemi).
Ho anche provato a specificare $uid = $dati['uid']; nella parte della connessione iniziale, ma senza risultato.
devi farglielo leggere prima... come legge username... o intendevi che lo hai già messo qui...
ora devo scappare...
Autore
L'ho messo in pratica dove c'è lo spazio libero in basso della foto, ovvero prima di //informazioni ...
Buon lavoro!
Autore
Ecco qui:
Autore
Buon dì ragazzi! Sono riuscito in qualche modo risolvere il problema di sicurezza.
Ho provato a reperire il dato key dal database collegato all'utente, in modo tale da poter usare quello per generare il file, ma senza esito positivo.
Usare l'email è poco sicuro, essendo che la stessa viene visualizzata in chiaro, particolarmente se poi si vuole usare l'immagine per implementarla in pagine pubbliche, come da mia intenzione.
Ho pensato di usare sempre l'email come parametro iniziale ma applicare una riga extra per criptare la stessa.
In un primo test ho provato a convertirla in Base 64, tuttavia anche se funzionale per la reversibilità ho preferito optare in via definitiva per il metodo hash (Rif.to https://www.php.net/manual/en/function.hash.php).
Vi basta inserire ad esempio:
$img = hash('sha256', $username);
Volendo si può usare anche un salt per aumentare la sicurezza e/o adottare SHA-512.
Alla fine si ottiene la digest:
Ora come ho del tempo vorrei implementare il codice proposto su Quelli del cucuzzolo (Rif.to https://quellidelcucuzzolo.blogspot.com/2017/05/avatar-utente-loggato-website-x5.html) per far mostrare l'immagine del profilo nel blog e pagina prodotti, eventualmente aprirò un post dedicato.
Se avete curiosità o suggerimenti lascio il post aperto.