image via response
2 views
Skip to first unread message
petbos
Sep 12, 2008, 10:39:26 AM9/12/08
to Smartsite5
Hoi,
Ik wil personeelsfoto's laten zien in een pagina (binnen ons
intranet), maar ik wil niet dat de gebruikers, via een url de foto's
rechtstreeks kunnen afhalen
Ik zag het volgende voorbeeldje op de supportsite van smartsite en
lijkt me ideaal voor mijn toepassing.
Dim bytes() As Byte
bytes = Context.site.FileSystem.readFileBytes("/images/myimg.jpg")
setStamp bytes, stamp ' stamp watermark onto image byte-array
Context.Response.setMimetype imageJPEG
Context.Response.directWriteBytes bytes
Maar ik krijg dit niet aan het draaien hier.
Heeft iemand ook al zoiets gedaan ?
Betere suggesties ?
Alvast bedankt,
Peter
Ik wil personeelsfoto's laten zien in een pagina (binnen ons
intranet), maar ik wil niet dat de gebruikers, via een url de foto's
rechtstreeks kunnen afhalen
Ik zag het volgende voorbeeldje op de supportsite van smartsite en
lijkt me ideaal voor mijn toepassing.
Dim bytes() As Byte
bytes = Context.site.FileSystem.readFileBytes("/images/myimg.jpg")
setStamp bytes, stamp ' stamp watermark onto image byte-array
Context.Response.setMimetype imageJPEG
Context.Response.directWriteBytes bytes
Maar ik krijg dit niet aan het draaien hier.
Heeft iemand ook al zoiets gedaan ?
Betere suggesties ?
Alvast bedankt,
Peter
Johan Kanselaar
Sep 12, 2008, 10:46:53 AM9/12/08
to Smart...@googlegroups.com
?? het is toch een intranet? Als je dat nu op het internet niet wil oke, maar als je foto's van je eigen intranet gaat lopen misbruiken ben je natuurlijk snel ontslagen.... maar oke....
Wat ik zou doen, is alle foto's als items opslaan in smartsite. Daar geen browserechten op verlenen behalve dan een specifiek system account. Op een gewone pagina waarvanaf jij het wil toestaan doe je vlak voor het tonen van het plaatje eerst een SE impersonate met dat specifieke account. Dan wordt die dus correct getoond, alleen als iemand dan direct naar die url gaat komt ie niet langs de se impersonate en dan krijgt ie dus de melding dat ie geen rechten geeft....
Maar zou je even moeten testen of dat werkt..... :)
Zelf heb ik de code nog nooit gebruikt, maar wat bedoel je met "niet draaien"? wat voor foutmelding krijg je?
Groeten,
Johan
Wat ik zou doen, is alle foto's als items opslaan in smartsite. Daar geen browserechten op verlenen behalve dan een specifiek system account. Op een gewone pagina waarvanaf jij het wil toestaan doe je vlak voor het tonen van het plaatje eerst een SE impersonate met dat specifieke account. Dan wordt die dus correct getoond, alleen als iemand dan direct naar die url gaat komt ie niet langs de se impersonate en dan krijgt ie dus de melding dat ie geen rechten geeft....
Maar zou je even moeten testen of dat werkt..... :)
Zelf heb ik de code nog nooit gebruikt, maar wat bedoel je met "niet draaien"? wat voor foutmelding krijg je?
Groeten,
Johan
2008/9/12 petbos <petb...@gmail.com>
Hoefman, M. (Marco)
Sep 15, 2008, 2:54:37 AM9/15/08
to Smart...@googlegroups.com
Hoi Peter,
Als ik het goed begrijp mag iedereen wèl de foto's zien maar ze niet opslaan op z'n eigen PC?
Ik zou de foto als achtergrondillustratie in een DIV met nemen en een onzichtbare GIF (een zgn. SPACER) in het DIVje zelf zetten. Als ze dan al een plaatje proberen te downloaden dan is het een leeg gifje. En willen ze de foto toch persé hebben, dan moeten ze eerst in de broncode gaan wroeten... Dat is voor de meesten ontmoedigend genoeg.
Met vriendelijke groet,
Marco Hoefman
-----Oorspronkelijk bericht-----
Van: Smart...@googlegroups.com [mailto:Smart...@googlegroups.com] Namens petbos
Verzonden: vrijdag 12 september 2008 16:39
Aan: Smartsite5
Onderwerp: [Smartsite5.1] image via response
Hoi,
Ik wil personeelsfoto's laten zien in een pagina (binnen ons intranet), maar ik wil niet dat de gebruikers, via een url de foto's rechtstreeks kunnen afhalen Ik zag het volgende voorbeeldje op de supportsite van smartsite en lijkt me ideaal voor mijn toepassing.
Dim bytes() As Byte
bytes = Context.site.FileSystem.readFileBytes("/images/myimg.jpg")
setStamp bytes, stamp ' stamp watermark onto image byte-array Context.Response.setMimetype imageJPEG Context.Response.directWriteBytes bytes
Maar ik krijg dit niet aan het draaien hier.
Heeft iemand ook al zoiets gedaan ?
Betere suggesties ?
Alvast bedankt,
Peter
***********************************************************************************
Als op dit e-mailbericht een of meer van de volgende kenmerken van toepassing is,
dan dient dit te worden aangeboden aan de postbus 'mailregistratie' ter registratie. de inhoud heeft (rechts)gevolgen voor de afzender en/of de geadresseerde, of kan dat hebben; de inhoud heeft een bewijs- of verantwoordingsfunctie of kan dat krijgen of kan op andere wijze voor langere tijd van belang blijven voor de organisatie; de inhoud is van belang voor een juiste interpretatie van andere gegevens.
***********************************************************************************
**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.
This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.
www.lelystad.nl
**********************************************************************
Als ik het goed begrijp mag iedereen wèl de foto's zien maar ze niet opslaan op z'n eigen PC?
Ik zou de foto als achtergrondillustratie in een DIV met nemen en een onzichtbare GIF (een zgn. SPACER) in het DIVje zelf zetten. Als ze dan al een plaatje proberen te downloaden dan is het een leeg gifje. En willen ze de foto toch persé hebben, dan moeten ze eerst in de broncode gaan wroeten... Dat is voor de meesten ontmoedigend genoeg.
Met vriendelijke groet,
Marco Hoefman
-----Oorspronkelijk bericht-----
Van: Smart...@googlegroups.com [mailto:Smart...@googlegroups.com] Namens petbos
Verzonden: vrijdag 12 september 2008 16:39
Aan: Smartsite5
Onderwerp: [Smartsite5.1] image via response
Hoi,
Ik wil personeelsfoto's laten zien in een pagina (binnen ons intranet), maar ik wil niet dat de gebruikers, via een url de foto's rechtstreeks kunnen afhalen Ik zag het volgende voorbeeldje op de supportsite van smartsite en lijkt me ideaal voor mijn toepassing.
Dim bytes() As Byte
bytes = Context.site.FileSystem.readFileBytes("/images/myimg.jpg")
setStamp bytes, stamp ' stamp watermark onto image byte-array Context.Response.setMimetype imageJPEG Context.Response.directWriteBytes bytes
Maar ik krijg dit niet aan het draaien hier.
Heeft iemand ook al zoiets gedaan ?
Betere suggesties ?
Alvast bedankt,
Peter
Als op dit e-mailbericht een of meer van de volgende kenmerken van toepassing is,
dan dient dit te worden aangeboden aan de postbus 'mailregistratie' ter registratie. de inhoud heeft (rechts)gevolgen voor de afzender en/of de geadresseerde, of kan dat hebben; de inhoud heeft een bewijs- of verantwoordingsfunctie of kan dat krijgen of kan op andere wijze voor langere tijd van belang blijven voor de organisatie; de inhoud is van belang voor een juiste interpretatie van andere gegevens.
***********************************************************************************
**********************************************************************
This email and any files transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they
are addressed. If you have received this email in error please notify
the system manager.
This footnote also confirms that this email message has been swept by
MIMEsweeper for the presence of computer viruses.
www.lelystad.nl
**********************************************************************
Johan Kanselaar
Sep 15, 2008, 3:11:26 AM9/15/08
to Smart...@googlegroups.com
Haha, deze is wel leuk! :) Heel simpel en heel slim en vangt 99% af. Alleen moet je even geen stagiaire van 16 hebben rondlopen die opgegroeit is met de Addons van Firefox en het plaatje alsnog gevonden heeft in 10 seconden :)
Let wel wat Marco bedoelt is dat de echte achtergrond dan ook in een CSS file verstopt zit wat een drempeltje extra is. Om het een beetje drempels weg compatible te houden dien je natuurlijk de alt-tag van het echte plaatje in de alt-tag van de spacer te zetten.
Let wel wat Marco bedoelt is dat de echte achtergrond dan ook in een CSS file verstopt zit wat een drempeltje extra is. Om het een beetje drempels weg compatible te houden dien je natuurlijk de alt-tag van het echte plaatje in de alt-tag van de spacer te zetten.
Succes!
2008/9/15 Hoefman, M. (Marco) <m.ho...@lelystad.nl>
Hoefman, M. (Marco)
Sep 15, 2008, 3:15:46 AM9/15/08
to Smart...@googlegroups.com
Die
stagaire van 16 moet je dan gewoon in een bezemkast opsluiten...
haha
Met vriendelijke groet,
Marco Hoefman
-----Oorspronkelijk bericht-----
Van: Smart...@googlegroups.com [mailto:Smart...@googlegroups.com] Namens Johan Kanselaar
Verzonden: maandag 15 september 2008 9:11
Aan: Smart...@googlegroups.com
Onderwerp: [Smartsite5.1] Re: image via response
Van: Smart...@googlegroups.com [mailto:Smart...@googlegroups.com] Namens Johan Kanselaar
Verzonden: maandag 15 september 2008 9:11
Aan: Smart...@googlegroups.com
Onderwerp: [Smartsite5.1] Re: image via response
Johan Kanselaar
Sep 15, 2008, 3:19:13 AM9/15/08
to Smart...@googlegroups.com
En hij mag soms wel vegen, maar dan heeft ie een spreekverbod.... :)
Jan-Loek Siskens
Sep 15, 2008, 3:20:31 AM9/15/08
to Smart...@googlegroups.com
Uiteindelijk kun je het nooit 100% waterdicht krijgen. Alles wat je naar de client toe stuurt kan door de bezoeker worden opgeslagen. Uiteindelijk werkt bijvoorbeeld Print Screen altijd nog wel. Het viel me op dat Flickr.com voorheen ook altijd zo'n div constructie met een transparant plaatje had, maar tegenwoordig niet meer. Het geeft alleen maar rompslomp en mensen (of in ieder geval 16 jarige stagiaires wel of niet in de bezemkast) komen er toch wel bij.
groet,
Jan-Loek
groet,
Jan-Loek
--
Met vriendelijke groet,
Jan-Loek Siskens
Met vriendelijke groet,
Jan-Loek Siskens
petbos
Sep 15, 2008, 5:51:11 AM9/15/08
to Smartsite5
Hahaha, leuke discussie hier (fleurt mijn sombere maandag wat op)
Het probleem is als volgt.
Ons intranet is niet echt intranet. Deze draait op dezelfde IIS
instantie als ons internet.
Intranet is enkel te bereiken via de smartsite engine (geen level II
cache) en we maken gebruik van de browse access rechten om smartsite
(intranet) items te bereiken.
Dus onze WWW folder is publiekelijk bereikbaar.
Ons personeelsadministratie software plaatst automatisch de foto's van
(nieuwe) medewerkers in een folder.
Als ik nu deze folder (of een andere folder nadat er een copie
getrokken is van de foto's) kan koppelen aan onze IIS-server dan kan
ik de foto's automatisch naar boven laten komen als ze via het
intranet personeelsleden zoeken.
Maar het probleem is nu dat indien de url naar de foto publiekelijk
bekent raakt, dan kan iedereen (op internet niveau) zomaar deze foto
afhalen. En dit willen we niet.
Dit zou eventueel opgelost kunnen worden door een eigen paswoord op
deze folder te zetten, maar dan moet ik dat paswoord ook in de url
steken om via een pagina aan deze foto te kunnen en dan is dit
paswoord bereikbaar via de broncode. (Ter info : Onze authenticatie
loopt via ldap)
Is het begrijpbaar ?
Alvast bedankt voor de info.
On 12 sep, 16:46, "Johan Kanselaar" <johankansel...@gmail.com> wrote:
> ?? het is toch een intranet? Als je dat nu op het internet niet wil oke,
> maar als je foto's van je eigen intranet gaat lopen misbruiken ben je
> natuurlijk snel ontslagen.... maar oke....
>
> Wat ik zou doen, is alle foto's als items opslaan in smartsite. Daar geen
> browserechten op verlenen behalve dan een specifiek system account. Op een
> gewone pagina waarvanaf jij het wil toestaan doe je vlak voor het tonen van
> het plaatje eerst een SE impersonate met dat specifieke account. Dan wordt
> die dus correct getoond, alleen als iemand dan direct naar die url gaat komt
> ie niet langs de se impersonate en dan krijgt ie dus de melding dat ie geen
> rechten geeft....
> Maar zou je even moeten testen of dat werkt..... :)
>
> Zelf heb ik de code nog nooit gebruikt, maar wat bedoel je met "niet
> draaien"? wat voor foutmelding krijg je?
>
> Groeten,
>
> Johan
>
> 2008/9/12 petbos <petbos...@gmail.com>
Het probleem is als volgt.
Ons intranet is niet echt intranet. Deze draait op dezelfde IIS
instantie als ons internet.
Intranet is enkel te bereiken via de smartsite engine (geen level II
cache) en we maken gebruik van de browse access rechten om smartsite
(intranet) items te bereiken.
Dus onze WWW folder is publiekelijk bereikbaar.
Ons personeelsadministratie software plaatst automatisch de foto's van
(nieuwe) medewerkers in een folder.
Als ik nu deze folder (of een andere folder nadat er een copie
getrokken is van de foto's) kan koppelen aan onze IIS-server dan kan
ik de foto's automatisch naar boven laten komen als ze via het
intranet personeelsleden zoeken.
Maar het probleem is nu dat indien de url naar de foto publiekelijk
bekent raakt, dan kan iedereen (op internet niveau) zomaar deze foto
afhalen. En dit willen we niet.
Dit zou eventueel opgelost kunnen worden door een eigen paswoord op
deze folder te zetten, maar dan moet ik dat paswoord ook in de url
steken om via een pagina aan deze foto te kunnen en dan is dit
paswoord bereikbaar via de broncode. (Ter info : Onze authenticatie
loopt via ldap)
Is het begrijpbaar ?
Alvast bedankt voor de info.
On 12 sep, 16:46, "Johan Kanselaar" <johankansel...@gmail.com> wrote:
> ?? het is toch een intranet? Als je dat nu op het internet niet wil oke,
> maar als je foto's van je eigen intranet gaat lopen misbruiken ben je
> natuurlijk snel ontslagen.... maar oke....
>
> Wat ik zou doen, is alle foto's als items opslaan in smartsite. Daar geen
> browserechten op verlenen behalve dan een specifiek system account. Op een
> gewone pagina waarvanaf jij het wil toestaan doe je vlak voor het tonen van
> het plaatje eerst een SE impersonate met dat specifieke account. Dan wordt
> die dus correct getoond, alleen als iemand dan direct naar die url gaat komt
> ie niet langs de se impersonate en dan krijgt ie dus de melding dat ie geen
> rechten geeft....
> Maar zou je even moeten testen of dat werkt..... :)
>
> Zelf heb ik de code nog nooit gebruikt, maar wat bedoel je met "niet
> draaien"? wat voor foutmelding krijg je?
>
> Groeten,
>
> Johan
>
Jan-Loek Siskens
Sep 15, 2008, 5:55:19 AM9/15/08
to Smart...@googlegroups.com
Als je het zo beschrijft, dan zou de al eerder genoemde oplossing om gebruik te maken van items in Smartsite voor de personeelsfoto's de oplossing zijn. Je kunt dan dezelfde browse-access die je op de intranet pagina's toepast ook toepassen op de foto-items. Het is waarschijnlijk alleen even een werkje om ze allemaal over te zetten (dus toch die 16 jarige stagiair maar aanmenen?)
groet,
Jan-Loek Siskens
groet,
Jan-Loek Siskens
2008/9/15 petbos <petb...@gmail.com>
Johan Kanselaar
Sep 15, 2008, 6:07:55 AM9/15/08
to Smart...@googlegroups.com
En voor die subfolder van het intranet in IIS (dus alle intranet files en de foto's) binnen IIS die LDAP koppeling maken? Naar mijn idee kan je in IIS iedere folder apart beveiligen, en ook apart https kiezen..... maar ik heb het niet uitgeprobeerd hoor :) moet je even testen wat de effecten zijn.
Ik heb wel een keer op 1 enkele file apart rechten gezet en https toegevoegd....
Johan
Ik heb wel een keer op 1 enkele file apart rechten gezet en https toegevoegd....
Johan
2008/9/15 petbos <petb...@gmail.com>
Reply all
Reply to author
Forward
0 new messages