[HTML][PHP]Dostęp do galerii jedynie z poziomu www Opcje

[lipzky]

Witam.

Aby opisać mój problem przytoczę przykład.

w katalogu głownym mam :
- plik index.php
- katalog zdjecia, a w nim:
* zdjecia w postaci ponumerowanych plików jpg (ex. 1.jpg, 2. jpg etc.)


Chciałbym, aby zdjęcia można było wyświetlać w pliku : index.php za pomocą <img src= ..>, ALE jednocześnie chciałbym zablokować dostęp z poziomu katalogu, czyli nie chciałbym, aby ktoś wpisał w przeglądarkę /zdjecia/1.jpg i wyświetliłoby mu się zdjęcie.

Podsumowując:-) Dostęp do zdjęć wyłącznie przez plik index.php

z góry dziękuje za zrozumienie i pomoc

[mmica]

Hey ;]
Możesz zablokować dostęp do tego katalogu poprzez .htaccess i stworzyć taką "bramkę dostępu":

[PHP] pobierz, plaintext 
<?php
	header('Content-Type: image/jpeg');
 
	if(...) //sprawdzanie czy np. haslo sie zgadza lub czy uzytkownik przychodzi ze stronych z ktorej powinien.
	{
		include './zdjecia/'.$var.'.jpg'; //var = nazwa zdjecia przekazana np. GET'em (pamietaj o bezpieczenstwie!)
	}
?>
[PHP] pobierz, plaintext 

Wtedy do obrazka odwoływałbyś się tak:

[HTML] pobierz, plaintext 
<img src="bramka.php?zdjecie=x" />
[HTML] pobierz, plaintext 

Taki jest mój pomysł, choć pewnie są lepsze rozwiązania..

Pozdrawiam,
mmica

Ten post edytował mmica 1.12.2010, 22:09:04

[lipzky]

Witaj.

Dziękuje za tak szybką odpowiedź.

Ale czy zdjęcie można dać poprzez include? ;-) bo coś mi nie działa


//

Niezły sposób na "maskowanie" :-) Dziękuje, bo nie znałem. Jedak wyświetlanie działa. zrobiłem htaccess, ale nie radzę sobie z warunkiem.
A może CHMODAMI dałoby radę to obskoczyć?

Pozdrówki

// OK..

Chyba się udało. Zamiast htaccess zrobiłem CHMOD 700 dla katalogu, a w pliku pobierającym zdjęcie dałem sprawdzanie, czy jest STAŁA ma wartość taką, jaką generuje plik index.php

Hmm.. nie do końca działa. Bo można plik inludujący zdjęcie wywołać w przeglądarce i zmienić id i działa... bo ze zmienną coś nie wypaliło:(

Ten post edytował lipzky 1.12.2010, 23:08:44

[MiChaSSs]

Kolega się chyba pomylił, myślę, że chodziło Mu o:

[PHP] pobierz, plaintext 
if() // Sprawdzanie użytkownika
{
      for($nr_zdjecia = 1; $nr_zdjecia < 11; $nr_zdjecia++) // Zdjecia od 1 do 10
      {
                $zdjecie = $nr_zdjecia.'.jpg';
                echo('<img src="zdjecia/'.$zdjecie.'"/><br>');
      }
}
[PHP] pobierz, plaintext 

Nie wiem, na jakim systemie odpalasz ten skrypt, ale pamiętaj, że na Linuxie wielkość liter MA znaczenie (nazwy zdjec, katalogów, rozszerzenia itd.), na Windowsie nie. O zabezpieczaniu folderu znajdziesz kilka informacji tutaj http://pl.wikipedia.org/wiki/Htaccess pozdr MD

P.S Edit poszedł przed wysłaniem tego posta

Ten post edytował MiChaSSs 1.12.2010, 23:10:53

[lipzky]

Witaj.

System jest na linuxie.

Ma to dokładnie działać na zasadzie, że osoba z zewnątrz nie powinna mieć możliwości przejrzenia wszystkich zdjęć poprzez podmienianie ID.
Na stronie wyświetlą się tylko te zdjęcia, których użytkownicy zaznaczyli opcję :"pokaż profil na stronie".

Jeżeli chodzi o password, jak to zaimplementować do warunku w pliku php?

[ADeM]

MiChaSSs: to chyba Tobie się pomyliło

[MiChaSSs]

MiChaSSs: to chyba Tobie się pomyliło

Nigdy wcześniej nie widziałem, żeby ktoś w ten sposób ładował zdjęcia, dla mnie to troche dziwny twór Mnie include kojarzy się głównie z incudowaniem (;-)) plików tekstowych (np. plików php z definicjami funkcji).


@lipzky -> Wydaje mi się, że sposób poniżej powinien Cię satysfakcjonować:

[PHP] pobierz, plaintext 
<?php
 
if ($_SERVER['PHP_AUTH_USER'] == 'uzytkownik' && $_SERVER['PHP_AUTH_PW'] == 'haslo')
{
      for($nr_zdjecia = 1; $nr_zdjecia < 11; $nr_zdjecia++) // Zdjecia od 1 do 10
      {
        $zdjecie = $nr_zdjecia.'.jpg';
        echo('<img src="zdjecia/'.$zdjecie.'"/><br>');
      }
}
else
{
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Unauthorized';
    exit;
}
?>
[PHP] pobierz, plaintext 

Login to: "uzytkownik" hasło to "haslo". Pozdr MD

Ten post edytował MiChaSSs 2.12.2010, 00:15:02

[mmica]

Hey ;]

include() służy do dołączenia zawartości pliku, a więc w tym wypadku w plik php zostanie wpisany jpg, ot tak po prostu. Dzięki header() przeglądarka będzie wiedziała, że ma do czynienia z obrazem i go zinterpretuje.

sprawdzanie hasła wyglądałoby tak:

[PHP] pobierz, plaintext 
<?php
if($auth == sha1('Twoje haslo'))
{
   ...
}
?>
[PHP] pobierz, plaintext 

Hash (sha1) hasła/kodu dostępu możesz przesyłać zmienną sesyjną. Ale moim zdaniem lepiej byłoby sprawdzić skąd przychodzi użytkownik i wtedy (jeżeli przyszedł z galerii) wyświetlić mu obraz.

@MiChaSSs: A jak to ma zabezpieczyć bezpośredni dostęp do zdjęć? To chyba może tylko galerię zabezpieczyć przed wyświetleniem. Jeżeli jestem w błędzie - oświeć mnie.

Pozdrawiam,
mmica

Ten post edytował mmica 2.12.2010, 06:57:45

[MiChaSSs]

@MiChaSSs: A jak to ma zabezpieczyć bezpośredni dostęp do zdjęć? To chyba może tylko galerię zabezpieczyć przed wyświetleniem. Jeżeli jestem w błędzie - oświeć mnie.

To właśnie miałem na myśli.

[lipzky]

Heja:)

Nadal problem nie jest rozwiązany. Kwestia z CHMOD'ami nie działa, a myślałem, że wpadłem na genialny sposób
Na razie tylko sposób mmica działa częsciowo.

Czy mogę zabezpieczyć katalog jakoś z poziomu: .htaccess poprzez "deny from all" i wstawić pozwolenie "allow from" dla osób, które odwiedziły stronę? Czyli dostęp do index.php dla wszystkich, a dostęp do katalogu zdjecia tylko dla strony index.php?

Pozdrówki:)