Permettre aux internautes de déposer des fichiers

arnobeauvois

Nouveau WRInaute
Bonjour à tous,

Je viens vers vous car malgré mes nombreuses recherches et essais sur mon site je n'y arrive pas :
Je souhaite permettre aux internautes de déposer des photos dans le cadre d'un jeu-concours.

Mon site est sous Wordpress dernière version mise à jour.
J'ai essayé deux plugins :
Wordpress file upload qui ne fonctionne pas du tout (pas de paramétrage possible dans l'admin, le shortcode ne génère rien du tout).
WP Multi File Uploader qui fonctionne très bien, le fichier s'envoie bien sur mon FTP et dans les medias de Wordpress, cependant impossible de récupérer les noms, emails des personnes postant leurs images.

Pourriez-vous m'aider ?
Mon souhait est de permette aux internautes de poster leurs images, avec leurs noms et emails. ainsi je récupère le tout pour le jeu concours.

Merci par avance :)

Wordpress : WordPress 3.7.1.
Mon site de test : http://www.justecommeca.fr/ (qui ne sera pas le site définitif hein :p )
 

rand0m

WRInaute discret
Ne fais jamais confiance aux internautes (null byte injection...). Ne fais jamais confiance aux plugins externes (SQLi...). Demande à ce qu'on t'envoie les photos par mail.
 

arnobeauvois

Nouveau WRInaute
Merci rand0m !

Donc le mieux serait de demander aux participants d'envoyer leurs photos par email ou alors via une page fan Facebook en taguant par exemple ...

Merci pour ton conseil en tout cas, je n'avais pas pensé à la sécurité en effet.
 

Leonick

WRInaute accro
rand0m a dit:
Demande à ce qu'on t'envoie les photos par mail.
il y a quand même un certain nombre de choses à faire pour ne pas permettre d'injection de code, sans pour autant passer par un envoi mail. Ne serait-ce que d'uploader les images dans un répertoire temporaire non accessible en http
 

Axiso

WRInaute passionné
Et puis si l'envoi est réservé aux formats d'images, ça limite grandement les risques liés au fichier lui-même. Permettre d'envoyer n'importe quoi et laisser n'importe qui ouvrir des archives reçues, là il y aurait un autre risque.
 

Discussions similaires

Haut