Grafika za haslem
sq8bgq
Tworze wlasny blog, gdzie dostep do artykulow jest za haslem. Jesli
ktos nieuprawniony sprobuje wpisac url mojastrona.pl/index.php?id=99 -
dostanie info, ze dostep tylko po zalogowaniu. I to jest OK. Jednak,
skrypt automatycznie pobiera rowniez zdjecia na zasadzie, ze kazde
zdjecie siedzi pod url mojastrona.pl/images/99.jpg
Wiec ktos niezalogowany moze teoretycznie dostac dostep co prawda
tylko i wylacznie do zdjec, ale jednak, po prostu po wpisaniu url'a...
Jak tego uniknac? Nie bardzo chce trzymac zdjec w bazie danych...
Potrzebuje jedynie podpowiedzi jak to ruszyc a nie gotowych rozwiazan.
Pozdrawiam serdecznie
Pawel
|<ońrad
<img src="showphoto.php" />
gdzie showphoto.php sprawdza czy user zalogowany i jesli tak, wysyla plik
graficzny kopiujac istniejacy z ukrytej lokalizacji, a jesli nie
zalogowany, wysyla jakis domyslny plik (np napis na bialym tle "obrazek
widoczny tylko dla zalogowanych uyztkownikow)
--
body {
name: '|<ońrad Karpieszu>|';
blog: url('http://www.muzungu.pl/'); }
p.s. O aukcjach czytaj na http://www.aukcjoteka.com
sq8bgq
>
> gdzie showphoto.php sprawdza czy user zalogowany i jesli tak, wysyla plik
> graficzny kopiujac istniejacy z ukrytej lokalizacji, a jesli nie
> zalogowany, wysyla jakis domyslny plik (np napis na bialym tle "obrazek
> widoczny tylko dla zalogowanych uyztkownikow)
>
> --
dziekuje :-)
ant
Pamiętaj, że aby to było faktycznie bezpieczne,
powinieneś umieścić foty poza DocumentRoot serwera WWW.
bo...@nano.pl
Albo ustawić odpowiedni htaccess. Wtedy serwer zajmie się dostępem do
dokumentów.
wer
sq8bgq
> powinieneś umieścić foty poza DocumentRoot serwera WWW.
Po pierwsze dziekuje za odpowiedzi wszystkim. Po drugie - no wlasnie i
mam problem - bo w sumie na mojej stronie dostepny jest kod zrodlowy
calej strony - wiec odpada opcja ukrycia 'gdzies' katalogu ze
zdjeciami. Mam tylko problem - nie moge sie nijak doszukac w sieci,
jak mam wlasnie dac dostep do pliku spoza serwera www. Przeciez <img
src="/home/uzytkownik/sekretnykatalog"> nie zadziala... Jak mam
wskazac zatem plik graficzny??? Przepraszam za zapewne banalne
pytanie. PS. .htaccess'a wolalbym uniknac.
Dzieki za pomoc z gory
Lemat
>> Pamiętaj, że aby to było faktycznie bezpieczne,
>> powinieneś umieścić foty poza DocumentRoot serwera WWW.
>
> Po pierwsze dziekuje za odpowiedzi wszystkim. Po drugie - no wlasnie i
> mam problem - bo w sumie na mojej stronie dostepny jest kod zrodlowy
> calej strony
zapewne mówisz o eftepie a nie o przeglądaniu przez www
> - wiec odpada opcja ukrycia 'gdzies' katalogu ze
> zdjeciami. Mam tylko problem - nie moge sie nijak doszukac w sieci,
> jak mam wlasnie dac dostep do pliku spoza serwera www.
bądźmy precyzyjni - spoza DocumentRoota
> Przeciez <img
> src="/home/uzytkownik/sekretnykatalog"> nie zadziala... Jak mam
> wskazac zatem plik graficzny??? Przepraszam za zapewne banalne
> pytanie. PS. .htaccess'a wolalbym uniknac.
>
> Dzieki za pomoc z gory
http://pl.php.net/manual/en/function.readfile.php
<img src="daj_mi_obrazek.php?id=12345">
<?PHP
if (user_jest_zalogowany) {
$nazwa=pobierz_nazwę_pliku($_GET['id']);
header('Content-type: image/cośtam'); // gif, jpeg, png - takie tam
readfile('sekretny_katalog/'.$nazwa);
}
else
echo "Spadaj"
?>
--
Pozdrawiam
Lemat
easyISP jest spam friendly - utrzymuje notorycznego spamera polandexport /
ipeik / netex-sterling, pomóżcie ich przekonać nie wykupując u nich
hostingu.
sq8bgq
> if (user_jest_zalogowany) {
> $nazwa=pobierz_nazwę_pliku($_GET['id']);
> header('Content-type: image/cośtam'); // gif, jpeg, png - takie tam
> readfile('sekretny_katalog/'.$nazwa);
> }
> else
> echo "Spadaj"
> ?>
>
zaraz poprobuje - dziekuje pieknie :-)
sq8bgq
Z blisko dwumiesięcznym opóźnieniem - ale zawsze, słowo się rzekło -
sprawę załatwiłem. Brak czasu.
Nie jestem jakims guru php, ale jeśli komuś to ma w przyszłości pomóc,
zapraszam po kod źródłowy na:
http://www.rozenek.com/index.php?ln=polski&article_id=198
--
Pozdrawiam
Pawel Rozenek