Guardar en el servidor els vídeos enviats
Masclins opened this issue · comments
Ara mateix quan s'envia un vídeo, la informació i el vídeo s'envien per email. Això implica que la pujada al servidor haurà de ser manual forçosament.
L'alternativa seria que aquesta informació es guardés directament al servidor per poder resoldre #126
Això requerirà una revisió de les Condicions d'ús i Política de Privacitat.
He estat investigant i semblaria que això pot suposar un problema de vulnerabilitat (@kenan-rhoton?).
Caldria estudiar bé aquesta part.
També caldrà decidir com ho gestionem per evitar que els videos acabin menjant-se massa memoria del servidor. Idees (que probablement calgui combinar):
- Limitar la mida del vídeo enviat
- Limitar el número de vídeos guardats
- Avisar (per correu?) a un admin quan hi hagi nous vídeos perque no se n'acumuli masses
Quan el vídeo pesa massa, avisaria a l'usuari del problema i li diria que farem el possible per penjar-lo però que no li ho podem garantir.
Quan s'arribi al màxim de vídeos permesos en el servidor, si es continuen enviant vídeos però no hi caben, els enviaria directament al e-mail de la signepèdia.
Enviaria un avís a l'admin quan s'hagués arribat més o menys a la meitat de vídeos permesos en el servidor i un altre quan estigui ple.
Sempre que permetem que l'usuari envii alguna dada que posteriorment serà visible o es tractarà/processarà d'alguna manera, s'ha de assumir que l'usuari serà maliciós.
Hem de vigilam:
- Mida del video
- Que realment sigui un video
- Com decidirem si ho guardem o no
- Com limitarem la freqüència amb la que un usuari o una IP por pujar un video
- Com decidirem el màxim de gran de la "cua de videos"