Proporcione aos usuários uma capacidade máxima de upload; limitar o número de arquivos que um usuário pode fazer upload OU limitar o número de arquivos por upload

9

Estou usando a Biblioteca de mídia no front end do meu site e gostaria de impedir que os usuários enviassem spam ao meu servidor enviando um número ilimitado de arquivos.

Como tal, gostaria de fazer uma ou talvez todas as informações abaixo:

  1. Ofereça aos usuários uma capacidade máxima de upload. Ou seja, os usuários podem fazer upload de até 10 megabytes de arquivos.
  2. Limite o número de arquivos que um usuário pode enviar por postagem
  3. Limite o número de arquivos que um usuário pode fazer upload quando clica no botão "Inserir", ou seja, o upload do Flash e o Uploader clássico só permitem que você envie, por exemplo, dois arquivos por vez.

Nada disso é à prova de balas, mas eles esperavam que essa "spamming" fosse uma dificuldade.

Agradecemos antecipadamente

    
por dunc 01.04.2012 / 16:38

2 respostas

11

Supondo que você esteja fornecendo funcionalidade de upload via funções nativas do WordPress, como wp_handle_upload ou algo mais sofisticado nível, chegamos à conclusão de que vários ganchos serão puxados.

enlace

A função wp_handle_upload provavelmente seria a última função nativa a tocar no arquivo e saberia todas as informações necessárias para acompanhar.

Dois ganchos dentro desta função são de interesse: wp_handle_upload e wp_handle_upload_prefilter . O último vem em primeiro lugar, isso pode verificar os limites atuais e impedir que o arquivo seja carregado. O primeiro acompanharia os arquivos e contaria. Armazenar as informações seria tratado por ninguém menos que update_user_meta .

add_filter( 'wp_handle_upload', 'wpse47580_update_upload_stats' );
function wpse47580_update_upload_stats( $args ) {
    $file = $args['file'];
    $size = filesize( $file ); // bytes

    $user_id = get_current_user_id();

    $upload_count = get_user_meta( $user_id, 'upload_count', $single = true );
    $upload_bytes = get_user_meta( $user_id, 'upload_bytes', $single = true );

    update_user_meta( $user_id, 'upload_count', $upload_count + 1 );
    update_user_meta( $user_id, 'upload_bytes', $upload_bytes + $size );
}

add_filter( 'wp_handle_upload_prefilter', 'wpse47580_check_upload_limits' );
function wpse47580_check_upload_limits( $file ) {
    $user_id = get_current_user_id();

    $upload_count = get_user_meta( $user_id, 'upload_count', $single = true );
    $upload_bytes = get_user_meta( $user_id, 'upload_bytes', $single = true );

    $filesize = /* get filesize from $file array */;
    $upload_bytes_limit_reached = apply_filters( 'wpse47580_upload_bytes_limit_reached', 1024*1024*10 ) > ( $filesize + $upload_bytes );
    $upload_count_limit_reached = apply_filters( 'wpse47580_upload_count_limit_reached', 100 ) > ( $upload_count + 1 );

    if ( $upload_count_limit_reached || $upload_bytes_limit_reached )
        $file['error'] = 'Upload limit has been reached for this account!';

    return $file;
}

Teoricamente, isso funciona; praticamente - não testado. Deixe-nos saber como é isso.

Por postagem, os limites de uploads seriam mantidos na postagem meta, provavelmente como {$user_id}_upload_count etc. Não veja por que isso não funcionaria.

Se você estiver usando um código personalizado para manipular envios (o que eu doublt), você poderá implementar suas próprias ações e filtros como wp_handle_uploads .

    
por soulseekah 01.04.2012 / 20:29
1

Alterei o código do Soulseekah um pouco, já que as variáveis apply_filter não estavam funcionando para mim - provavelmente porque não as compreendo!

# [File Upload]
#
# Two filters to give users a maximum upload limit of 10Mb and 100 files.
# This function runs after the file has been uploaded.
add_filter( 'wp_handle_upload', 'wpse47580_update_upload_stats' );
function wpse47580_update_upload_stats( $args ) {
    $size = filesize( $args['file'] );

    $user_id = get_current_user_id();

    $upload_count = get_user_meta( $user_id, 'upload_count', true );
    $upload_bytes = get_user_meta( $user_id, 'upload_bytes', true );

    update_user_meta( $user_id, 'upload_count', $upload_count + 1 );
    update_user_meta( $user_id, 'upload_bytes', $upload_bytes + $size );
}

# This function runs before the file is uploaded.
add_filter( 'wp_handle_upload_prefilter', 'wpse47580_check_upload_limits' );
function wpse47580_check_upload_limits( $file ) {
    $user_id = get_current_user_id();

    $upload_count = get_user_meta( $user_id, 'upload_count', true );
    $upload_bytes = get_user_meta( $user_id, 'upload_bytes', true );

    $filesize = $file['size']; // bytes

    $upload_bytes_limit_reached = ( ( $filesize + $upload_bytes ) > ( 1024 * 1024 * 10 ) );

    $upload_count_limit_reached = ( $upload_count + 1 ) > 100;

    if ( $upload_count_limit_reached || $upload_bytes_limit_reached )
        $file['error'] = 'Upload limit has been reached for this account!';

    return $file;
}

Isso seria muito simples de fazer um plugin, então eu poderia lançá-lo em algum momento no futuro, quando eu tiver desenvolvido uma interface para ele.

    
por dunc 02.04.2012 / 12:33