[PHP/MySQL] Zabezpieczenie Linku Opcje

[szymek80]

Witam serdecznie

mam problem, którego nie moge rozwiązać a byćmoże jest on niezwykle banalny.

Posiadam galerię skrypt php+mysql, zdjecia możliwe do pobrania są wyłacznie dla uzytkowników zalogowanych. Noi teraz link dla zalogowanych (w moim przypadku) jest zawsze taki sam (czyli np. http://nazwa.pl/nazwa.jpg). czyli osoba zalogowana moze podac komus z zewnatrz ten link i tez bedzie działał.

Stad moje pytanie jak zabezpieczyc dostep tak aby osoby 3 nie miały mozliwosci wejscia po linku, czy to przez przegladarkę, czy też przez jakis program do sciagania plików??

pozdrawiam
Szymon

[k@mil]

przydalby sie skrypt php

[PHP] pobierz, plaintext 
<?php
// zmienna dla phpbb by przemo. wstaw swoja
if ($userdata[session_logged_in]) { //sprawdzenie czy zalogowany
echo "<img src='nazwa.jpg'>";
}
else {
echo "Nie masz dostępu do tej strony"; //lub inny tekst czy w ogole cos innego
}
?>
[PHP] pobierz, plaintext 

mam nadzieje ze o tochodzi

[szymek80]

tak taki mam zamysł z sesja, ale powstaje drugie pytanie: czy możliwe bedzie pobranie pliku np programem do pobierani plików ze wskazanego linku?

dzieki za odpowiedz

pozdrawiam

[tsharek]

kod podany przez k@mil nic nie zabezpieczy: wystarczy zobaczyć źródło strony i już masz link do zdjęcia podany na tacy. Najprościej zrobić to tak:
- ukrywasz pliki jpg w jakimś tajnym katalogu i zabezpieczasz dodatkowo .htaccess
- przy wyświetlaniu zamiast pliku jpg dajesz php (np: <img src="obrazek.php?plik=ala_ma_kota.jpg" src="" />
- tworzysz plik php obrazek.php który to sprawdza czy jesteś zalogowany, jeżeli tak to wysyła header zgodny ze specyfikacją mime danego obrazka (jeżeli nie wiesz co wyświetla zobacz jakimś sniferem jakie nagłówki są wysyłane przy odbiorze danego obrazka) i później leci już binarny obrazek.

Nie będe podawał gotowego kodu, tylko myśl, bo tak lepiej:)

[szymek80]

dzieki za wskazówki kod juz jest

pozdrawiam

[qqrq]

tsharek => A pokaż mi taki kod PHP, który widać w źródle strony, cwaniaku... Co do Twoich porad - spoko, zgadzam się mniej więcej. (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif)

[k@mil]

chodzilo mu o <img src=blablabla>
ze tez nie pomyslalem o tym :/

[tsharek]

dzieki za wskazówki kod juz jest

pozdrawiam

możesz sprecyzować o co Ci chodzi.. cwaniaku?

k@mil: o to mi chodziło:) ale niektórzy chyba nie rozumieją:)

Ten post edytował tsharek 31.08.2007, 11:54:59

[qqrq]

Chodziło mi o to, że jak nie jesteś zalogowany, to, wg kody k@mila do zdjęcia nie masz linka, nawet w źródle.

[tsharek]

jak nie mam? tam jest wyraźne

[PHP] pobierz, plaintext 
<?php
echo "<img src='nazwa.jpg'>";
?>
[PHP] pobierz, plaintext 

co w przeglądarce objawia się

[HTML] pobierz, plaintext 
<img src='nazwa.jpg'>
[HTML] pobierz, plaintext 

. A to już można chyba podejrzeć nonie?(IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[k@mil]

chyba ze ktos nie jest taki madry (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[qqrq]

No tak, ale masz:

[PHP] pobierz, plaintext 
<?php
if ($userdata[session_logged_in])
?>
[PHP] pobierz, plaintext 

czyli link wyświetla się jak jesteś zalogowany, jak nie jesteś to wyświetla "Nie masz dostępu do tej strony", no nie?

[k@mil]

ale ktos sie zaloguje sprawdzi w zrodle link i da innym (i inni maja bez zalogowania)
ale nie da sie zabezpieczyc dobrze bo i tak i ak musi byc <img src=bla>

[tsharek]

dokładnie, pozatym szymek80 napisał o tym w pierwszym poście tego topicu:)

[qqrq]

OK, spoko (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) . Gapa ze mnie...