logowanie do galerii a wyświetlanie .JPG Opcje

[komendante]

Witam,

Napisałem skrypt logowania do mojej galerii (login, hasło i linki do obrazków przechowywane są w bazie MYSQL). Wszystko jest OK pod warunkiem, że próbuję wejść na galerię normalnie wpisując adres www (np. http://www.galeria.pl/gory albo http://galeria.pl/morze). Zostaję przekierowany do strony logowania i jest git.

Problem jest jeśli wpiszę coś takiego np. http://www.galeria.pl/gory/zdjecie_1.JPG. Zostaje wówczas załadowany obrazek (z ominięciem logowania no bo dlaczegóż by nie- przecież nie wchodzę na stronę galerii tylko bezpośrednio łączę się żeby wyświetlić obrazek). Moje pytanie jest takie: czy warto się tym przejmować?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Czy ktoś nie znający loginu i hasła może zdobyć listę plików i folderów z galerii a następnie przeglądać ją wpisująć właśnie adresy do poszczególnych obrazków. Jeśli to coś pomoże to dodam że fotki są przechowywane na serwerze w folderach odpowiadających poszczególnym galeriom, które są zebrane w głównym folderze np. gallery.

Nie jestem zbyt biegły w php i ogólnie w programowaniu dla internetu więc każda pomocna rada albo opinia będzie na wagę złota.

Wielkie dzięki!

[Denver]

Jednym z rozwiązań jest trzymanie zdjęć w tabeli MySQL - na pewno nikt Ci wtedy bez Twojej zgody ich nie podejrzy ;-). Musiałbyś poszukać na forum, jak to zrobić, na pewno było.

// edit:
Odnośnie postu kordiego powyżej, to niestety jest to niepoprawny kod - działa tylko przy register_globals=ON (co jest bardzo dużym błędem), no i zabezpieczanie dostępu przez cookies _bardzo_ łatwo jest obejść.

Ten post edytował Denver 8.09.2006, 10:30:39