[PHP]Zabezpieczenie plików jpg, png

[PHP]Zabezpieczenie plików jpg, png

slewhut Zobacz profil	20.07.2009, 13:25:16 Post #1
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 20.07.2009 Ostrzeżenie: (0%)	Piszę portal randkowy w którym część zdjęć ma być dostępna tylko dla znajomych. Napisałem już logowanie, tworzenie nowych profili, edytowanie ich itd... Mój problem zabezpieczenia zdjęć nie dotyczy nie wyświetlania ich na stronie danego profilu (bo z tym sobie poradzę), ale bezpośredniej próby oglądnięcia zdjęcia wpisując adres zdjęcia w adresie przeglądarki. Korzystam z sesji. Narazie zrobiłem, że zdjęcia prywatne mają osobny folder z plikiem ".htaccess" o treści "Deny from all" no i do samych zdjęć chce się odwoływać skryptem php korzystając z GD. No i nie wiem czy jest to dobre rozwiązanie, bo będzie mocno obciążało... Proszę o pomoc.

Odpowiedzi

pyro Zobacz profil	21.07.2009, 08:14:58 Post #2
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Jest to bez sensu, ale da się (nie wiem czemu Panowie wyżej mówią, że nie). - Folder ze zdjęciami i .htaccess `Deny From All` - Odwoływanie się do zdjęcia np. poprzez $_GET['image']; fotka.php [PHP] pobierz, plaintext <?php if(!empty($_SESSION['logged']) /* i tutaj sprawdzasz co chcesz, czy np. zmienną mowiącą, że to znajomy czy coś w tym stylu / && file_exists($img = 'images/'.$_GET['image'].'.jpg')) { header('Content-Type: image/jpeg'); readfile($img); } ?> [PHP] pobierz, plaintext Oczywiście to tylko najprostszy prototyp. Dopasuj go sobie. (+ zabezpiecz) Ten post edytował pyro* 21.07.2009, 08:16:15

Posty w temacie

slewhut [PHP]Zabezpieczenie plików jpg, png 20.07.2009, 13:25:16

fifi209 google -> hotlinkowanie (zabezpieczenia) 20.07.2009, 13:54:40

slewhut No ale hotlinkowanie to zabezpieczenie przed wejśc... 20.07.2009, 14:14:37

Marcuez Cięzko będzie bo nawet z naszej-klasy można odczyt... 20.07.2009, 14:19:06

slewhut Mogę naprawdę zaszaleć i użyć GD, tak że do obrazk... 20.07.2009, 14:25:15

erix Cytatale bezpośredniej próby oglądnięcia zdjęcia w... 20.07.2009, 14:26:20

slewhut No co wy gadacie?? Naprawdę jest to aż tak złożone... 20.07.2009, 14:29:51

erix NIE DA SIĘ. Wszystko, co trafia do przeglądarki, ... 20.07.2009, 14:35:55

slewhut No dobrze masz rację. Print screen... No dobr... 20.07.2009, 14:39:55

Daiquiri Cytat(slewhut @ 20.07.2009, 15:39:55 ... 20.07.2009, 17:12:13

erix Ale tak, czy siak, tego przeglądarka nie odczyta. ... 20.07.2009, 18:04:37

fifi209 Nie ma sensu nic takiego robić. Co trafia do użytk... 21.07.2009, 01:00:29

tomekpl Można to zrobić strona.pl/images/images... 21.07.2009, 01:35:49

Agape A rapidshare? Nie da się pobrać pliku jeżeli Ci na... 21.07.2009, 08:06:24

wookieb Możesz zrobić dostęp do zdjęcia tylko po zalogowan... 21.07.2009, 08:11:00

pyro Jest to bez sensu, ale da się (nie wiem czemu... 21.07.2009, 08:14:58

wookieb Dostep do pliku po zalogowaniu a dostep po bezposr... 21.07.2009, 08:23:39

pyro Cytat(wookieb @ 21.07.2009, 09:23:39 ... 21.07.2009, 09:06:39

slewhut To mi się podoba Ciekawa dyskusja... Pomys... 21.07.2009, 09:48:56

wookieb No to tylko na darmowych, wiec czym się martwisz? 21.07.2009, 10:09:35

erix No i co z tego, gdy zalogowany w dalszym ciągu moż... 21.07.2009, 10:33:02

bełdzio http://www.beldzio.com/bezpieczenstwo-dostepu-do-p... 21.07.2009, 10:45:29

viking http://redmine.lighttpd.net/projects/light...:ModS... 21.07.2009, 11:45:16

BlackPig Ja robię tak (z dowolnymi plikami, ale do grafiki ... 4.03.2010, 17:49:30

Blame @up I dzięki temu możemy pobrać dowolny plik z ser... 4.03.2010, 17:53:45

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 6.10.2025 - 14:35

Hosting zapewnia

Forum PHP.pl