PHP Password Abfrage, ich kriegs einfach nicht hin :|

**Aebian** · 29. März 2015

PHP

<?php


// A list of permitted file extensions
$allowed = array('png', 'jpg', 'gif', 'bmp', 'ico');


if ($_POST['password'] == 'PW') && (isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){


	$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);


	if(!in_array(strtolower($extension), $allowed)){
		echo '{"status":"error"}';
		exit;
	}


	if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/images/'.$_FILES['upl']['name'])){
		echo '{"status":"success"}';
		exit;
	}
}


echo '{"status":"error"}';
exit;

Alles anzeigen

Allerdings fängt er schon mit dem hochladen an bevor überhaupt im Passwort Feld etwas eingegeben wird =(

seegras · 29. März 2015

Fehlt da nicht ein `else`?

IPrototypeI · 29. März 2015

Kannst du mal dein Problem genaur beschreiben ?
seegras nee nicht ganz da er exit nutzt dadurxh wird der code beendet, meiner Meinung nach sollte man die funktion zwangsläufig nicht verwenden und lieber Abfragen nutzen.

**Aebian** · 29. März 2015

Ziel ist es das der Uploader nur Dateien uploadet wenn auch das korrekte Passwort eingegeben wird.

Wie man sieht, hat er scheinbar das Icon hochgeladen obwohl kein Passwort im Passwort-Feld eingetragen wurde. Das will ich natürlich vermeiden

Home · 29. März 2015

Dann mach die Passwortbox über das Upload-gedönse und frag vor dem Move ( if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/images/'.$_FILES['upl']['name'])){
echo '{"status":"success"}';
exit;
})

einfach ab, ob das Passwort stimmt oder nicht..

So wird das Bild hochgeladen, aber es kann nicht verwendet werden, da es im Temp Ordner ist..

PHP

<?php


// A list of permitted file extensions
$allowed = array('png', 'jpg', 'gif', 'bmp', 'ico');


if (isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){


    $extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);


    if(!in_array(strtolower($extension), $allowed)){
        echo '{"status":"error"}';
        exit;
    }


if (!$_POST['password'] == 'PW') {echo '{"status":"error"}'; exit;}
    if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/images/'.$_FILES['upl']['name'])){
        echo '{"status":"success"}';
        exit;
    }


echo '{"status":"error"}';
exit;

Alles anzeigen

Caglar · 29. März 2015

Du hattest bei deiner ersten Abfrage nen Klammerfehler den du wahrscheinlich wegen Ajax nicht gesehen hast.

PHP

<?php
	// A list of permitted file extensions
	$allowed = array('png', 'jpg', 'gif', 'bmp', 'ico');


	if($_POST['password'] == 'PW' && isset($_FILES['upl']) && $_FILES['upl']['error'] == 0) {
		$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);

		if(!in_array(strtolower($extension), $allowed)) {
			die('{"status":"error"}');
		}


		if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/images/'.$_FILES['upl']['name'])) {
			die('{"status":"success"}');
		}
	}

	die('{"status":"error"}');

Alles anzeigen

breadfish.de 12. März 2022