Permettre aux internautes de déposer des fichiers

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par arnobeauvois, 10 Décembre 2013.

  1. arnobeauvois
    arnobeauvois Nouveau WRInaute
    Inscrit:
    25 Juillet 2011
    Messages:
    2
    J'aime reçus:
    0
    Bonjour à tous,

    Je viens vers vous car malgré mes nombreuses recherches et essais sur mon site je n'y arrive pas :
    Je souhaite permettre aux internautes de déposer des photos dans le cadre d'un jeu-concours.

    Mon site est sous Wordpress dernière version mise à jour.
    J'ai essayé deux plugins :
    Wordpress file upload qui ne fonctionne pas du tout (pas de paramétrage possible dans l'admin, le shortcode ne génère rien du tout).
    WP Multi File Uploader qui fonctionne très bien, le fichier s'envoie bien sur mon FTP et dans les medias de Wordpress, cependant impossible de récupérer les noms, emails des personnes postant leurs images.

    Pourriez-vous m'aider ?
    Mon souhait est de permette aux internautes de poster leurs images, avec leurs noms et emails. ainsi je récupère le tout pour le jeu concours.

    Merci par avance :)

    Wordpress : WordPress 3.7.1.
    Mon site de test : http://www.justecommeca.fr/ (qui ne sera pas le site définitif hein :p )
     
  2. rand0m
    rand0m WRInaute discret
    Inscrit:
    9 Octobre 2013
    Messages:
    198
    J'aime reçus:
    0
    Ne fais jamais confiance aux internautes (null byte injection...). Ne fais jamais confiance aux plugins externes (SQLi...). Demande à ce qu'on t'envoie les photos par mail.
     
  3. arnobeauvois
    arnobeauvois Nouveau WRInaute
    Inscrit:
    25 Juillet 2011
    Messages:
    2
    J'aime reçus:
    0
    Merci rand0m !

    Donc le mieux serait de demander aux participants d'envoyer leurs photos par email ou alors via une page fan Facebook en taguant par exemple ...

    Merci pour ton conseil en tout cas, je n'avais pas pensé à la sécurité en effet.
     
  4. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 436
    J'aime reçus:
    0
    il y a quand même un certain nombre de choses à faire pour ne pas permettre d'injection de code, sans pour autant passer par un envoi mail. Ne serait-ce que d'uploader les images dans un répertoire temporaire non accessible en http
     
  5. Axiso
    Axiso WRInaute passionné
    Inscrit:
    8 Avril 2004
    Messages:
    1 209
    J'aime reçus:
    0
    Et puis si l'envoi est réservé aux formats d'images, ça limite grandement les risques liés au fichier lui-même. Permettre d'envoyer n'importe quoi et laisser n'importe qui ouvrir des archives reçues, là il y aurait un autre risque.
     
Chargement...
Similar Threads - Permettre internautes déposer Forum Date
Permettre aux internautes de commenter des articles Développement d'un site Web ou d'une appli mobile 6 Juillet 2009
Faut-il permettre l'indexation de toutes les discussions d'un forum ? Débuter en référencement 8 Février 2019
Admin d'un site Web - Permettre à son insu des rassemblements illégaux Droit du web (juridique, fiscalité...) 12 Janvier 2015
Permettre aux membres d'hébérger leurs photos + vote sur site ? Développement d'un site Web ou d'une appli mobile 25 Janvier 2012
Permettre à mes visiteurs de commenter mes articles Développement d'un site Web ou d'une appli mobile 25 Février 2009
Identifier les internautes qui sont abonnés à sa page Facebook Facebook 25 Février 2016
Site d'avis comme Tripadvisor : Les avis des internautes Droit du web (juridique, fiscalité...) 2 Février 2016
Statistiques "Google et le comportement des internautes" Référencement Google 27 Mai 2015
Mon site est-il HTTPS ? Drôle de retour de la part d'internautes Demandes d'avis et de conseils sur vos sites 7 Octobre 2014
Rémunération des internautes Droit du web (juridique, fiscalité...) 25 Septembre 2013
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice