---

Hey

Jeg vil gerne have en let måde at share billeder på.

Folk skal kunne trække dem fra skrivebordet ind på en hjemmeside som så
håndterer upload.

Det er drag'n'upload jeg mangler hjælp til

Det lyder nok som noget Active X agtigt noget, men findes der andre
teknologier der er mere cross browser der kan klare opgaven?

---

"Morten P" <spam@spam.spam> wrote in message
news:49489da0$0$90275$14726298@news.sunsite.dk...
> Hey
>
> Jeg vil gerne have en let måde at share billeder på.
>
> Folk skal kunne trække dem fra skrivebordet ind på en hjemmeside som så
> håndterer upload.


alternativt, paste direkte fra clip board?

---

Morten P wrote:

> Det er drag'n'upload jeg mangler hjælp til
>
> Det lyder nok som noget Active X agtigt noget, men findes der andre
> teknologier der er mere cross browser der kan klare opgaven?

Næ, det kræver noget serverside scripting for at uploade til serveren og
indskrive det i en html-kode. Spørg i passende gruppe efter, hvad du har
mulighed for på din server:

news:dk.edb.internet.serverside.asp
news:dk.edb.internet.serverside.php

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://vestfynswebdesign.dk - http://html-faq.dk

---

"Erik Ginnerskov" <erik.ginnerskov@live.dk> wrote in message
news:4949022d$0$90273$14726298@news.sunsite.dk...
> Morten P wrote:
>
>> Det er drag'n'upload jeg mangler hjælp til
>>
>> Det lyder nok som noget Active X agtigt noget, men findes der andre
>> teknologier der er mere cross browser der kan klare opgaven?
>
> Næ, det kræver noget serverside scripting for at uploade til serveren

Jo, bevares, men det er ikke serverside delen der er problemet

Det er at få en fil fra en klient til browseren og så få kaldt input
type=file eller hvad der nu skal til

---

Morten P wrote:

> Det er at få en fil fra en klient til browseren og så få kaldt input
> type=file eller hvad der nu skal til

Du skrev selv, at du havde problem med upload:

<citat>
Det er drag'n'upload jeg mangler hjælp til
</citat>

Har du derimod formularproblemer, skal du nok spørge i
news:dk.edb.internet.webdesign.html

Du kan også prøve at kigge her:

http://hjemmesideskolen.dk/html/formular.asp?id=formus&content=fmfile

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://vestfynswebdesign.dk - http://html-faq.dk

---

"Erik Ginnerskov" <erik.ginnerskov@live.dk> wrote in message
news:494a93c5$0$90274$14726298@news.sunsite.dk...
> Morten P wrote:
>
>> Det er at få en fil fra en klient til browseren og så få kaldt input
>> type=file eller hvad der nu skal til
>
> Du skrev selv, at du havde problem med upload:

Jeg tror ikke du har forstået problemstillingen
Men det er også fair nok, det er heller ikke til at finde noget om det på
nettet!

Jeg tror nu stadig .clientside (som vel er javascript + dhtml) er den rette
gruppe.
Det er i hvertfald i klientenden tingene skal ske!

---

Morten P skrev:

> Jeg tror nu stadig .clientside (som vel er javascript + dhtml) er den rette
> gruppe.

Enig. Det er muligt at lave træk og slip med elementer på en
side, men i dette tilfælde vil du trække et eksternt objekt
ind i browserens indholdsrude. Det betyder, at du skal omgå
browserens standardhandling ved træk og slip [1], og det
tror jeg ikke er muligt.

[1] Standardhandlingen vil normalt være at vise filens
indhold, hvis ellers det er en understøttet filtype. En
ukendt filtype vil vist normalt udløse en download-boks.

--
Mvh. Kim Ludvigsen
http://pc-sikkerhed.dk

---

---

On 18 Dec., 19:56, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
> Morten P skrev:
>
> > Jeg tror nu stadig .clientside (som vel er javascript + dhtml) er den rette
> > gruppe.
>
> Enig. Det er muligt at lave træk og slip med elementer på en
> side, men i dette tilfælde vil du trække et eksternt objekt
> ind i browserens indholdsrude. Det betyder, at du skal omgå
> browserens standardhandling ved træk og slip [1], og det
> tror jeg ikke er muligt.

Jeg har set det fungere fra f.eks. Word til Firefox. Problemet er,
tror jeg, det er en Windows-ting. Og at det samtidig er en
sikkerhedsting. Så alt efter version af styresystem og browser, vil
det enten være muligt eller ikke. Nyere versioner vil formentlig
blokere for det fuldt og helt.

Jeg har et projekt kørende i øjeblikket om det samme, det meste netop
i JS, men... ved ikke, om det nogensinde lykkes at få det cross-
brwoser på alle styresystemer og versioner.


MVH
Rune Jensen

---

Rune Jensen wrote:
> On 18 Dec., 19:56, Kim Ludvigsen <use...@kimludvigsen.dk> wrote:
>> Morten P skrev:
>>
>>> Jeg tror nu stadig .clientside (som vel er javascript + dhtml) er den rette
>>> gruppe.
>> Enig. Det er muligt at lave træk og slip med elementer på en
>> side, men i dette tilfælde vil du trække et eksternt objekt
>> ind i browserens indholdsrude. Det betyder, at du skal omgå
>> browserens standardhandling ved træk og slip [1], og det
>> tror jeg ikke er muligt.
>
> Jeg har set det fungere fra f.eks. Word til Firefox. Problemet er,
> tror jeg, det er en Windows-ting. Og at det samtidig er en
> sikkerhedsting. Så alt efter version af styresystem og browser, vil
> det enten være muligt eller ikke. Nyere versioner vil formentlig
> blokere for det fuldt og helt.
>
> Jeg har et projekt kørende i øjeblikket om det samme, det meste netop
> i JS, men... ved ikke, om det nogensinde lykkes at få det cross-
> brwoser på alle styresystemer og versioner.

Det kan laves med Java (IKKE javascript, men Java) og det kan muligvis
laves i flash.

Jeg har tidligere lavet noget lign. i Java, men ikke noget jeg har
liggende mere.

---

Martin wrote:

> Det kan laves med Java (IKKE javascript, men Java) og det kan muligvis
> laves i flash.
>
> Jeg har tidligere lavet noget lign. i Java, men ikke noget jeg har
> liggende mere.

Spørgsmålet er om det overhovedet kan laves mere.
Så vidt jeg husker er det en WM_Dropfile, man får, og derefter kræver det
adgang til filsystemet fra programmet (=browseren).

Netop adgang til brugerens filer fra browseren, er vist det der bliver
fokuseret meget (sikkerhedsmæssigt) på.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:
> Martin wrote:
>
>> Det kan laves med Java (IKKE javascript, men Java) og det kan muligvis
>> laves i flash.
>>
>> Jeg har tidligere lavet noget lign. i Java, men ikke noget jeg har
>> liggende mere.
>
> Spørgsmålet er om det overhovedet kan laves mere.
> Så vidt jeg husker er det en WM_Dropfile, man får, og derefter kræver det
> adgang til filsystemet fra programmet (=browseren).
>
> Netop adgang til brugerens filer fra browseren, er vist det der bliver
> fokuseret meget (sikkerhedsmæssigt) på.

Med Java, mener jeg stadig det er muligt - det er vistnok mere den anden
vej der er meget sikkerhed ved (altså fra Server -> PC og altså ikke PC
-> Server)

Flash, det skal jeg ikke kunne sige om er muligt.

I OSX er den funktion indbygget , så man kan trække et billede eller
anden fil over i en simpel <input type="file"> også bliver det
automatisk lavet til en sti. - Ihvertfald i Safari

---

Martin skrev:

> I OSX er den funktion indbygget , så man kan trække et billede eller
> anden fil over i en simpel <input type="file"> også bliver det
> automatisk lavet til en sti. - Ihvertfald i Safari

I min OS/2 har jeg den meget praktiske funktion i alle
indtastningsfelter, inklusive Firefox, min tekst-editor og
en kommandoprompt. Synd, at det ikke virker i Windows, for
det havde været en fin løsning til Morten P's problem.

--
Mvh. Kim Ludvigsen
http://pc-sikkerhed.dk

---

Kim Ludvigsen wrote:

> I min OS/2 har jeg den meget praktiske funktion i alle
> indtastningsfelter, inklusive Firefox, min tekst-editor og
> en kommandoprompt. Synd, at det ikke virker i Windows, for
> det havde været en fin løsning til Morten P's problem.

Du skal nok betragte det ud fra et sikkerhedsmæssigt aspekt i forhold til
browsere.

Jeg har selv kodet den slags drag'n'drop siden midt '90-erne under windows,
og det virker fortrinligt.

Men desværre har vi de svinemikler, der forsøger at udnytte enhver mulig
adgang til data, og dermed ødelægger det for os andre.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:
> Kim Ludvigsen wrote:
>
>> I min OS/2 har jeg den meget praktiske funktion i alle
>> indtastningsfelter, inklusive Firefox, min tekst-editor og
>> en kommandoprompt. Synd, at det ikke virker i Windows, for
>> det havde været en fin løsning til Morten P's problem.
>
> Du skal nok betragte det ud fra et sikkerhedsmæssigt aspekt i forhold til
> browsere.

Jeg kan ikke få øje på et sikkerhedsmæssigt aspekt. Du får
blot indsat en tekststreng med stien til det objekt, der
trækkes ind i feltet. Det er ikke anderledes, end hvis man
selv havde skrevet tekststrengen manuelt i feltet i stedet
for at trække objektet ind i feltet.

> Jeg har selv kodet den slags drag'n'drop siden midt '90-erne under windows,
> og det virker fortrinligt.

Forskellen er, at funktionen i OS/2 virker i [stort set]
alle indtastningsfelter i alle programmer, fordi det er en
funktion på styresystemsniveau. Din kode har vel kun har
virket i et enkelt program?

Reelt er funktionen i OS/2 ikke en oprindelig del af
styresystemet, den stammer fra et enhancement-program til
OS/2's Workplace Shell:
http://e-vertise.com/dragtext/
Det kan en forfærdelig masse smarte ting med træk og slip.

Jeg foreslog engang for mange år siden programmøren at lave
en udgave til Windows, men han mente vist, at det ikke kan
lade sig gøre at udvide Windows på den måde. Eller også blev
han bare fornærmet over, at jeg foreslog ham at programmere
for "fjenden".

--
Mvh. Kim Ludvigsen
http://pc-sikkerhed.dk

---

Kim Ludvigsen wrote:

> Stig Johansen skrev:
>> Du skal nok betragte det ud fra et sikkerhedsmæssigt aspekt i forhold til
>> browsere.
>
> Jeg kan ikke få øje på et sikkerhedsmæssigt aspekt. Du får
> blot indsat en tekststreng med stien til det objekt, der
> trækkes ind i feltet. Det er ikke anderledes, end hvis man
> selv havde skrevet tekststrengen manuelt i feltet i stedet
> for at trække objektet ind i feltet.

Jeg påstår ikke der er et sikkerhedsproblem, blot gætter på en mulig årsag
til den manglende funktionalitet.
I og med det ikke vil kræve ret mange kodelinier i browseren burde det være
lige ud ad landevejen.
En anden årsag kan være, at man (browserfabrikanterne) slet ikke har tænkt
den tanke.

Det er rigtigt, som bruger, at det er at sidestille med indtastning, men
systemmæssigt er der den forskel, at programmet skal læse fra et systemwide
drag object, og ikke fra keyboardet.

Hvorvidt en sådan adgang vil implicere en sikkerhedsrisiko kan vi kun gisne
om indtil det er afprøvet af malware programmørerne.

> Forskellen er, at funktionen i OS/2 virker i [stort set]
> alle indtastningsfelter i alle programmer, fordi det er en
> funktion på styresystemsniveau.

Ja, OS/2 var overlegent på mange måder, men desværre lykkedes det for MS at
forhale Windows95, så de kunne nå at komme ud af den aftale de havde med
IBM.

Egentligt lidt frækt, da det var IBM, der via Bill's mors tilknytning til
IBM's bestyrelse der fik sønnen igang.

> Din kode har vel kun har
> virket i et enkelt program?

Ja, eller rettere samling af programmer.

> Jeg foreslog engang for mange år siden programmøren at lave
> en udgave til Windows, men han mente vist, at det ikke kan
> lade sig gøre at udvide Windows på den måde.

Det kan det godt, men jeg vil tro en systemwide hook i dag vil blive
betragtet som et rootkit/trojaner.

Et eksempel på hvad der kan lade sig gøre i fra det virkelige liv:
For 7-8 år siden blev jeg kaldt til møde hos Rigsrevisionen med henblik på
sikkerhedsmæssige aspekter i forbindelse med 'Statens Koncern Betaling'.

Her havde man fundet en password logger på nettet, som vi skulle forholde os
til.

Den var lavet som en systemwide hook, og lå i baggrunden.
Den sniffede på alle handles, hvor password property var sat til true.

Når den fandt sådan en, dumpede den indholdet fra de andre handles
(='skærmbilledet') i en email, og sendte den til en eler anden adresse.

Netop ved kun at sende info om skærmbilleder indeholdene passwords, fik man
ikke alt muligt støj med, kun 'positiver'.

Da det foregår på input niveau siger det sig selv, at enhver form for
kryptering er ligegyldig.

--
Med venlig hilsen
Stig Johansen

---

---

On 19 Dec., 15:25, Martin <ma...@SPAMscandesigns.dk> wrote:

> Med Java, mener jeg stadig det er muligt - det er vistnok mere den anden
> vej der er meget sikkerhed ved (altså fra Server -> PC og altså ikke PC
> -> Server)

Jeg fandt denne, ved ikke, om det er det, det handler om:
http://www.jfileupload.com/products/jfileupload/index.html

Sålænge, det er PHP på serversiden, så bør der næsten være mulighed
for at finde en freeware-version også. ASP plejer at koste derimod.


MVH
Rune Jensen

---

Rune Jensen wrote:

> On 19 Dec., 15:25, Martin <ma...@SPAMscandesigns.dk> wrote:
>
>> Med Java, mener jeg stadig det er muligt - det er vistnok mere den anden
>> vej der er meget sikkerhed ved (altså fra Server -> PC og altså ikke PC
>> -> Server)
>
> Jeg fandt denne, ved ikke, om det er det, det handler om:
> http://www.jfileupload.com/products/jfileupload/index.html

Jo det er det.
Min kommentar gik ikke på om det er teknisk muligt, men om 'man' bliver ved
med at have mulighed for at tilgå filsystemet fra en browser.

Før i tiden kunne man tilgå filer via JS i IE - det var ikke så smart.
ActiveX har altid kunnet lave mange ulykker da det interagerer direkte med
Windows.
Java er lidt en hybrid, og spørgsmålet er hvor mange beføjelser det har, og
skal have, når det bliver afviklet under en browser.

Personligt synes jeg _ikke_ det er en god ide at nogen som helst 'ting' har
adgang til mine filer fra en browser - herunder personlige data.

--
Med venlig hilsen
Stig Johansen

---

On 19 Dec., 18:03, Stig Johansen <wopr...@gmaill.com> wrote:

> Jo det er det.
> Min kommentar gik ikke på om det er teknisk muligt, men om 'man' bliver ved
> med at have mulighed for at tilgå filsystemet fra en browser.

Jeg er faktisk overrasket over, der stadig lader til at være så rige
muligheder, så vi er jo nok enige. Altså set fra et sikkerhedsmæssigt
synspunkt, _kan_ det være en dårlig idé, derfor kan man formode det
ikke fortsætter i det uendelige.

Jeg kan dog ikke forestille mig, at funkktionen med tilgang til
brugerens filer forsvinder helt. Min bank bruger en JAVA-applet til at
lave sådan en "søg efter fil", når nøglen skal godkendes. Sådan noget
må jo nødvendigvis fungere også i fremtiden. Men restriktioner skal
der nok komme pga. sikkerheden.


MVH
Rune Jensen