Javascript 限制用户上传PHP
我有一个脚本,允许任何人上传一个低于200 MB的文件,文件下载后,它会删除它,24小时后,所有文件都会从服务器上删除。我的问题是如何限制某人上传文件的次数,例如。如果有人要在一小时内上传3个文件,如果他们要上传第4个文件,他们需要输入验证码以确保他们不是机器人。但我该怎么做呢 上传代码:Javascript 限制用户上传PHP,javascript,php,html,ajax,file-upload,Javascript,Php,Html,Ajax,File Upload,我有一个脚本,允许任何人上传一个低于200 MB的文件,文件下载后,它会删除它,24小时后,所有文件都会从服务器上删除。我的问题是如何限制某人上传文件的次数,例如。如果有人要在一小时内上传3个文件,如果他们要上传第4个文件,他们需要输入验证码以确保他们不是机器人。但我该怎么做呢 上传代码: <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script>
function _(el){
return document.getElementById(el);
}
function uploadFile(){
var file = _("file1").files[0];
//alert(file.name+" | "+file.size+" | "+file.type);
var formdata = new FormData();
formdata.append("file1", file);
var ajax = new XMLHttpRequest();
ajax.upload.addEventListener("progress", progressHandler, false);
ajax.addEventListener("load", completeHandler, false);
ajax.addEventListener("error", errorHandler, false);
ajax.addEventListener("abort", abortHandler, false);
ajax.open("POST", "upload.php");
ajax.send(formdata);
}
function progressHandler(event){
//_("loaded_n_total").innerHTML = "Uploaded "+event.loaded+" bytes of "+event.total;
var percent = (event.loaded / event.total) * 100;
var percent = (event.loaded / event.total) * 100;
_("progressBar").value = Math.round(percent);
_("status").innerHTML = Math.round(percent)+'%';
}
function completeHandler(event){
_("completed").innerHTML = event.target.responseText;
_("progressBar").value = 100;
}
function errorHandler(event){
_("status").innerHTML = "Upload Failed";
}
function abortHandler(event){
_("status").innerHTML = "Upload Aborted";
}
</script>
<body>
<input type="button" value="Upload File" onclick="uploadFile()" class="UploadButton">
<progress id="progressBar" value="0" max="100">
</progress>
</body>
php upload script:
<?php
include('connect.php');
$file = $_FILES["file1"]["name"];
if ($file == "") {
// if file not chosen
exit();
}
$ogname = $_FILES["file1"]["name"];
// The file name
$length = 20;
$randomString = substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), 0, $length);
$num = rand () ;
$key = md5($num);
$info = pathinfo( $ogname );
$ext = $info['extension'];
$fileName = $randomString . "." .$ext;
//gets ip address of client
//Test if it is a shared client
if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}
//returns ip to be stored later
$downloads = 0;
$time = 0;
$fileTmpLoc = $_FILES["file1"]["tmp_name"];
// File in the PHP tmp folder
$fileType = $_FILES["file1"]["type"];
// The type of file it is
$fileSize = $_FILES["file1"]["size"];
if($fileSize > 209715201){
// if too large
exit();
}
// File size in bytes
$fileErrorMsg = $_FILES["file1"]["error"]; // 0 for false... and 1 for true
if (!$fileTmpLoc) {
// if file not chosen
exit();
}
if(move_uploaded_file($fileTmpLoc, "files/$fileName"))
{
//success
mysql_query("INSERT INTO file(name, ogname, type, size, tmp_name, keyID, ip, time, downloads)
VALUES('$fileName', '$ogname', '$fileType', '$fileSize', '$fileTmpLoc', '$key', '$ip', '$downloads', '$time')");
}else {
//not uploaded
}
?>
函数Uel{
返回文档.getElementById(el);
}
函数uploadFile(){
var file=uU8;(“file1”).files[0];
//警报(file.name+“|”+file.size+“|”+file.type);
var formdata=new formdata();
formdata.append(“文件1”,文件);
var ajax=new-XMLHttpRequest();
addEventListener(“progress”,progressHandler,false);
addEventListener(“加载”,completeHandler,false);
addEventListener(“error”,errorHandler,false);
addEventListener(“abort”,abortHandler,false);
open(“POST”、“upload.php”);
发送(formdata);
}
函数progressHandler(事件){
//_(“loaded_n_total”).innerHTML=“Uploaded”+event.loaded+”字节+event.total;
变量百分比=(event.loaded/event.total)*100;
变量百分比=(event.loaded/event.total)*100;
_(“progressBar”).value=数学四舍五入(百分比);
_(“状态”).innerHTML=Math.round(百分比)+'%';
}
函数completeHandler(事件){
_(“已完成”).innerHTML=event.target.responseText;
_(“进度条”)。值=100;
}
函数errorHandler(事件){
_(“状态”).innerHTML=“上传失败”;
}
函数abortHandler(事件){
_(“状态”).innerHTML=“上传中止”;
}
php上载脚本:
您需要一种方法来识别用户并跟踪到目前为止他们上传了多少文件。
我可能会使用一个数据库,在其中存储标识值的组合(例如IP、主机、浏览器),并保留一个带有时间戳的计数器。首先,您需要一种方法来区分一个用户和另一个用户
如果用户必须先登录到您的站点才能上载这些文件,那么这一部分很简单:您知道哪个用户正在上载每个文件,因为他们已经登录
如果没有-如果你不愿意添加登录要求-你将不得不采取不同的方法。有两种可能的方法,都不完美:
a。假设中的每个唯一IP地址都是不同的用户
这是不完美的,因为不同的用户有时具有相同的IP地址(例如,如果他们从同一个公司网络访问您的站点),因此这种方法可能会错误地认为某个用户超过了他们的配额(即使他们没有)
或者
b。使用;它是专门为识别访客而设计的
这是不完美的,因为它很容易规避-用户可以清除他们的cookie,或使用不同的浏览器,网站会认为他们是不同的用户
如果您需要一个无法绕过的硬限制,那么您需要登录。如果上传限制更多的是出于礼貌,并且如果有人碰巧绕过它,这并不是世界末日,那么你需要选择哪个对你更重要:稍微好一点(但仍然很弱)的安全性,以一些误报为代价(选择选项a),或者稍微好一点的用户友好性,以更差的安全性为代价(选择选项b).这就是我计划要做的,除了如何确定它是否在某个时间段内?就像第一个时间戳+其他两个>时间限制一样,我不想添加登录系统来提高上传和下载文件的速度,但只要它不占用我所有的服务器资源,我就可以在安全性较低的情况下生活。谢谢或者你的答案。