TI-Nspire Image Converter 3

→ **MyCalcs** profile · by **Excale** » 05 Dec 2010, 18:28

critor2000 wrote:Sinon pour le PHP, tu peux effacer le fichier dès que le téléchargement a commencé.
Le serveur le supprime de la table des fichiers dans son disque dur, mais comme le fichier a encore un pointeur d'accès (le téléchargement en cours), il ne sera effacé que plus tard, une fois l'envoi terminé ou interrompu.

Alors là... faut dire que je ne comprends pas bien comment supprimer un fichier avant même qu'il ne soit téléchargé

critor2000 wrote:Si personne n'a accès publiquement aux images téléchargés bon ça passe pour ton "consommation" privée... (ce qui est déjà lourdement sanctionné)
Et si ces images sont accessibles à n'importe qui, en tapant par exemple le nom de ton sous-dossier "secret" de stockage, c'est pire puisque tu passes pour un diffuseur...
Il vaut mieux supprimer, ou si tu y tiens stocker dans un endroit sécurisé (sous-dossier protégé par un .htaccess qui refuse tout accès http).

C'est un véritable problème les photos du 3è type.
Si tu arrive à voir l'index de mon dossier secret, chapeau. Je te le donne si tu veut: c'est "uploads". Pour les images, c'est bon, je les supprime.
Et puis je donne un nom aux tns à l'aide de la fonction rand(md5()). Après, est ce que un tns avec un nom secret peut-être considéré comme pédophile? (vu la résolution et le n/b, on peut se demander).

→ **MyCalcs** profile · by **critor** » 05 Dec 2010, 18:39

Excale wrote:
critor2000 wrote:Sinon pour le PHP, tu peux effacer le fichier dès que le téléchargement a commencé.
Le serveur le supprime de la table des fichiers dans son disque dur, mais comme le fichier a encore un pointeur d'accès (le téléchargement en cours), il ne sera effacé que plus tard, une fois l'envoi terminé ou interrompu.

Alors là... faut dire que je ne comprends pas bien comment supprimer un fichier avant même qu'il ne soit téléchargé

Très facile: il suffit de gérer le téléchargement via un fichier php.

download.php?file=...

Code: Select all: ? $type = "application/octet-stream"; header("Content-disposition: attachment; filename=".$file); header("Content-Type: application/force-download"); header("Content-Transfer-Encoding: ".$type."n"); // Surtout ne pas enlever le n header("Content-Length: ".filesize($file)); header("Pragma: no-cache"); header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public"); header("Expires: 0"); readfile($file); // envoie le header de téléchargement au client unlink($file); // marque le fichier comme étant à supprimer - il le sera lorsque le dernier accès au fichier aura été fermé, donc normalement dès la fin du téléchargement ?

Le site NES-spire fonctionne comme ça.
Sinon, j'aurais déjà été fermé pour hébergement de ROMs NES.

Lors de l'upload, je te conseille de vérifier les extensions, et de refuser tout ce qui n'est pas une image.
Une faille d'upload courante est d'envoyer un fichier PHP pour ensuite en exécuter le code.

→ **MyCalcs** profile · by **Excale** » 05 Dec 2010, 18:51

critor2000 wrote:Très facile: il suffit de gérer le téléchargement via un fichier php.

Il faut que j'indique à l'utilisateur que le transfert a été réussi (donc je le renvoie vers une page html). Et ensuite, s'il clique sur un lien download?=, il faudra bien que je mette le nom du fichier dedans. Ou alors il faut que je crée une table de liaison nomdufichier--numéro. C'est avec MySQL, non?

A votre avis, ça vaut le coup que j'ouvre un site du type "tnic.franceserv.fr" plutot que "shci.franceserv.fr/tnic"?

Version anglaise (pas trop ratée j'espère) ici: http://shci.franceserv.com/TNICen/index.php

EDIT: Normalement, l'envoi est sécurisé. J'ai limité la taille, l'extension, je change le nom, et le fait qu'il y ait un fichier tout court

→ **MyCalcs** profile · by **critor** » 05 Dec 2010, 19:05

Excale wrote:
critor2000 wrote:Très facile: il suffit de gérer le téléchargement via un fichier php.

Il faut que j'indique à l'utilisateur que le transfert a été réussi (donc je le renvoie vers une page html). Et ensuite, s'il clique sur un lien download?=, il faudra bien que je mette le nom du fichier dedans.

Oui, il faut que tu mettes le véritable nom de fichier sur le serveur en paramètre, ou alors un identifiant. Tu peux par exemple virer l'extension et le dossier, et les rajouter dans le download.php.
Mais ce n'est pas bien grave, puisque dès que le "unlink" a été exécuté, le fichier n'est plus accessible par son nom.

→ **MyCalcs** profile · by **Bisam** » 05 Dec 2010, 20:12

Excale wrote:Le problème c'est pour la suppression des tns. Comment je dis au serveur "supprime le tns 5min après l'avoir crée" (le temps que l'autre le télécharge en fait)? EDIT: Ou alors je teste les 5min à chaque fois que quelqu'un utilise le site.

Je pense que le plus simple est de le supprimer une fois qu'il a été téléchargé...
Sinon, tu dois pouvoir utiliser les Timestamp de "Post" pour supprimer au bout d'un certain temps (si par exemple le téléchargement ne fonctionne pas, tu supprimes de toute façon).

→ **MyCalcs** profile · by **critor** » 05 Dec 2010, 20:34

Déjà répondu Bisam.

La fonction PHP unlink() ne supprime pas le fichier immédiatement.
Elle le déréférence: plus aucun autre accès au fichier ne peut être ouvert.

Mais les accès déjà ouverts sont toujours valides, et le fichier ne sera supprimé physiquement que lorsque tous les accés auront été fermés.

C'est un non-problème en fait: vous être trop habitués aux système de fichiers Windows!

→ **MyCalcs** profile · by **Bisam** » 05 Dec 2010, 20:47

critor2000 wrote:Déjà répondu Bisam.

Désolé, je viens de faire une réinstall de mon ordi et je n'ai pas encore remis à jour tous les paramètres perso pour le module Autopager de Firefox.
Notamment, je n'ai plus l'habitude de vérifier l'existence de pages supplémentaires... donc j'ai répondu et je viens de me rendre compte qu'il y avait déjà longtemps que quelqu'un avait répondu.
Désolé pour ça.
Je m'empresse de recréer la règle Autopager pour TI-Bank...

→ **MyCalcs** profile · by **critor** » 05 Dec 2010, 20:50

Bisam wrote:
critor2000 wrote:Déjà répondu Bisam.

Désolé, je viens de faire une réinstall de mon ordi et je n'ai pas encore remis à jour tous les paramètres perso pour le module Autopager de Firefox.
Notamment, je n'ai plus l'habitude de vérifier l'existence de pages supplémentaires... donc j'ai répondu et je viens de me rendre compte qu'il y avait déjà longtemps que quelqu'un avait répondu.
Désolé pour ça.
Je m'empresse de recréer la règle Autopager pour TI-Bank...

Mais tu n'as pas à t'excuser pour quelque chose de ce genre, voyons.

→ **MyCalcs** profile · by **Excale** » 05 Dec 2010, 21:27

Voilà, j'ai inclus ton code php. Merci de ton aide

.

→ **MyCalcs** profile · by **Excale** » 05 Dec 2010, 23:15

Voilà. Normalement le site est fonctionnel.

Liste des choses à faire en plus:
-un captcha pour éviter les gentils robots
-améliorer le code php de conversion

-corriger l'anglais et les éventuelles fautes d'orthographe
-repasser au W3C
-ce que vous allez poster bientôt