Идея по аватору

1. Удаленный (19.04.2009 / 09:16)
Я решил сделать возможность чтобы юзеры могли использовать в качестве аватора картинки с других ресурсов.Просто в профиле пользователь пишет урл картинки а выводится она в анкете тегом <имг срц>.
Скажите, безопасно ли это и какие способы фильтрации можно применить при выводе изображения?

2. Lugaro (19.04.2009 / 09:25)
Не безопасно, можно будет снифер поставить, и проверить не сможеш

3. Удаленный (19.04.2009 / 09:28)
И никак нельзя обезопасить?
А вот например есть тег картинки на многих сайтах, это разве опасно?
Не думаю что там тупые админы что ввели такой тег.

4. Neformat (19.04.2009 / 11:53)
Если снифером стащить нечего - то безопасно, а если у тебя там к примеру пароль в строке браузера...

5. Arab (19.04.2009 / 12:59)
1, легче сделать возможность импортировать аватар

6. Удаленный (19.04.2009 / 13:52)
4, объясни подробнее?)
5, сомневаюсь что легче гг кода то больше уйдет)

7. Neformat (19.04.2009 / 14:21)
#6 лучше импортировать, и безопаснее и генерация твоей страницы не будет зависеть от работоспособности других серверов (на которых лежат эти картинки)

8. Удаленный (19.04.2009 / 14:41)
А где можно взять пример формы импортирования картинки, он очень большой?

9. Удаленный (19.04.2009 / 15:09)
copy(Откуда,куда);

10. Андрюха (19.04.2009 / 15:10)
Не,не большой. На пхп.су в примерах есть

11. ктулху (19.04.2009 / 16:13)
5, согласен. куда проще будет, импорт и проверка размера и веса. безопаснее будет

12. Дэн (20.04.2009 / 06:12)
гага идея мелькнула - надо свой щотчик с ваплога фпаять туда и пущай крутицо ыы

13. ктулху (20.04.2009 / 08:32)
12, реферер как подменишь? иначе твоя площадка одна из первых уйдёт в баню

URL: https://visavi.net/topics/623