Spaw - Kalender, Bilderupload für Gäste

Begonnen von Falkaner, 13 Januar 2006, 15:27:17

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Falkaner

Hallo,

wie kann ich meinen Besuchern ermöglichen, das sie auch ohne Benutzeranmeldung anonym im Terminkalender auch Bilder hochladen können? Momentan kann ich ja nur Administratoren und Benutzern den upload gewähren oder verweigern.

habe in der editor_cnf.php folgendes gefunden: $wysiwyg_uploadallow = 2;
in was muss ich das ändern?

Falk

RiotheRat

Dazu müsste einiges an der für Mx geschriebenen Brückendatei des Editors und im Bildupload des eigentlichen Editors geändert werden.

Es ist auch nicht vorgesehen das Modulabhängig zu schalten - wenn Upload für Anonyme "an" - dann ist das überall "an", und ich persönlich würde diese Idee nicht so gut finden.

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Falkaner

na dann bleibt ja nur die Möglichkeit, das die Leute Bilder reinkopieren können (soweit sie sich auf irgendeinem Server befinden). Das finde ich aber nich so "Gastfreundlich".

Andi

Hi :)

ZitatDas finde ich aber nich so "Gastfreundlich".

Frage ist, wo die Gastfreundlichkeit aufhört...
Spätestens wenn ein Schlauberger Deine Uploadmöglichkeit als Lagerplatz für Kinderpornos benutzt ist Schluss mit Gastfreundlichkeit ;)
schön´s Grüssle, Andi

Falkaner

hast ja recht  ;)
aber für den Kalender werden die Termine ja eh erst angesehen und dann erst freigeschalten. Insofern habe ich da ja eine Kontrollmöglichkeit. Ohne Spaw können ja auch per HTML Bilder eingefügt werden, den Editor würde ich nur gern lassen.

Andi

ZitatInsofern habe ich da ja eine Kontrollmöglichkeit. Ohne Spaw können ja auch per HTML Bilder eingefügt werden,
Es dreht sich nicht um die Bilder, die bei dir auf der Seite angezeiugt werden, sondern um die, die man über die Uploadmöglichkeit hochladen kann und die nicht angezeigt werden.
Die bemerkst du evtl. erst, wenn der Staatsanwalt klingelt ;)

Lass es, der Aufwand und die Gefahr ist zu gross.
Wer unbedingt ein Bildchen anzeigen will, der kann sich als User registrieren, oder ein Bildchen auf dem eigenen Webspace verlinken.
schön´s Grüssle, Andi

Falkaner

Ok, hast mich überzeugt. Dann bleibt es halt so, wie es jetzt ist. :)

witchi

#7
hallo,
nach einigem hin und her, habe ich nun auch endlich spaw unter 0.1.7 zum laufen gebracht (bekanntes prob mit der fehlenden, bzw nicht erstellbaren datei editor_cnf.php)

jetzt stellt sich mir allerdings eine neue frage:

wenn ein user nun einen neuen artikel z.b. schreiben möchte und dafür ein bild von seinem rechner hochladen möchte, werden alle bisher hochgeladenen bilder angezeigt.

gibt es eine möglichkeit, dieses zu unterbinden? ich persönlich finde es nicht so schön, wenn user auf die bilder von anderen usern zugreifen können.

lieben dank für jeden hinweis

witchi

Nancy

Das würde mich auch mal interessieren.
Interessant wäre es auch das nur Admins Bilder in einen bestimmten Ordner hochladen können. Dieser sollte jedoch für alle anderen entweder nicht einsehbar sein oder garnicht erst erscheinen.

LG
Nancy

RiotheRat

Zitat von: Nancy am 22 Februar 2006, 10:46:17Interessant wäre es auch das nur Admins Bilder in einen bestimmten Ordner hochladen können. Dieser sollte jedoch für alle anderen entweder nicht einsehbar sein oder garnicht erst erscheinen.

Das ist Standard - wenn Du es so einstellst (= admin.php?op=ReadEditor):

"Wer darf Bilder hochladen?" -->> "Administratoren"

"Welcher Ordner soll für den Upload benutzt werden?" -->> "-Pfad zum Ordner-" (Voreinstellung: "images/iupload")

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Nancy

Ja das weiß ich.  :)
Ich meinte es so, das normale User in einen bestimmten Uploadordner nichts hochladen können. In diesem Ordner können nur Admins etwas hochladen.

z.B für User:
ordner1 und ordner2

und für Admins:
ordner1, ordner2 und ordner3

Ordner3 ist für User entweder nicht sichtbar oder kann nicht benutzt werden.

LG
Nancy

RiotheRat

Sag das doch gleich  ;)

spaw -->> config -->>  "spaw_control.config.php" öffnen und nach dem Codeabschnitt "// image libraries" (ca. Zeile 71 - 91) folgendes einfügen if ((is_array($spaw_imglibs)) && (WYSIWYG_IS_ADMIN)) {
// Das Verzeichnis muss existieren u. beschreibbar sein
array_push($spaw_imglibs, array(
    "value"   => "ZUSATZ_IMAGE_PFAD_FUER_ADMINS",
    "text"    => "BESCHREIBENDER_TEXT",
  ));
}


In dem Beispiel oben müssen logischerweise noch der Pfad und der Beschreibungstext angepasst werden. "Normale User" oder Anonyme kommen nicht in den Genuß des zusätzlichen Uploadpfads ...

... sollen nur Superuser (und die anderen Admins nicht) in den Genuß kommen, muss die erste Zeile geändert werden if ((is_array($spaw_imglibs)) && (WYSIWYG_IS_ADMIN_SUPER)) {

Ich hoffe das hilft so weiter ...

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Nancy

Hallo jubilee,

ich hab das mal versucht einzubinden. Allerdings ohne Erfolg. Kannst Du Dir das bitte nochmal ansehen, es ist bestimmt nur ne kleine Sache.

Hab vielen Dank  ;)
LG
Nancy



[gelöscht durch Administrator]

RiotheRat

Ich bin zwar nicht jubilee -  :) - helf Dir aber trotzdem ... so sollte das aussehen ...if ((!empty($wysiwyg_userpath)) && ((WYSIWYG_IS_ADMIN) || (WYSIWYG_IS_USER && $wysiwyg_uploadallow == 2))) {
// image libraries
$spaw_imglibs = array(
  array(
    "value"   => $wysiwyg_userpath."/",
    'text'    => "Mx-Uploads",
  ),
  array(
    "value"   => "images/smilies/",
    "text"    => "Smilies",
  ),
);
} else {
// image libraries
$spaw_imglibs = array(
  array(
    "value"   => "images/smilies/",
    "text"    => "Smilies",
  ),
);
}

if ((is_array($spaw_imglibs)) && (WYSIWYG_IS_ADMIN_SUPER)) {
// Das Verzeichnis muss existieren u. beschreibbar sein
array_push($spaw_imglibs, array(
    "value"   => "images/aiuploads/",
    "text"    => "Uploads-Admin",
  ));
}


RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Nancy

Hallo RiotheRat!

Au weia, das tut mir echt Leid sorry.  :wall:
Hatte parallel noch in einem anderen Thread gelesen.

Deine Änderung passt 100%  :D Vielen vielen Dank!!!

LG
Nancy

RiotheRat

Freut mich dass es klappt, und nichts zu danken - dafür sind wir da.

Das eine Rückmeldung kommt ist allerdings für Leute die später nach einer solchen Lösung suchen sicher hilfreich.

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...