Всем доброго времени суток.
Интересует такой вопрос: на сайте есть директория "foto" в ней естественно хранятся фотографии пользователей, в свою очередь пользователи защищают свои фото паролем (тоесть нельзя просто с сайта взять и попасть в альбом - нужно знать пароль ).
Это все отлично работает, но ведь всегда найдется кто-то хитрый и начнет смотреть фото не через сайт, а просто указывая прямой url до картинки к примеру www.site.ru/foto/foto1.jpg и тут уже неважно поставил пользователь пароль на альбом или нет - фото показываются без преград (((.
Нашел на сайте статью про .htaccess и .htpasswd http://www.php.su/articles/?cat=...che&page=010 вроде бы подходящий вариант - непонятно только одно:
при обращении к фото в защищенной директории через сайт возникнут какие либо диалоги с просьбой ввести пароль?
или возможно можно как-то прописать в скриптах логин и пароль к .htpasswd? - чтобы у обычного пользователя не возникало лишних вопросов
Надеюсь изложил проблему понятно, если же нет - то ругайте, буду исправляться...
1. Никола - 30 Октября, 2011 - 10:42:28 - перейти к сообщению
2. Champion - 30 Октября, 2011 - 11:05:29 - перейти к сообщению
Фотки в таком случае надо хранить в папке, в которой лежит htaccess со строкой deny from all.
А отдает фотки скрипт, который проверяет авторизацию, шлет картиночный заголовок (контент тайп чтотокартиночное) и читает и выводить картинку на экран.
К скрипту обращаться вот так: <img src="/picture.php">
(Добавление)
Ну либо обращаться <img src="путь_к_картинке"> и заруливать это мод рерайтом на картиночный скрипт - чтоб было прозрачнее
А отдает фотки скрипт, который проверяет авторизацию, шлет картиночный заголовок (контент тайп чтотокартиночное) и читает и выводить картинку на экран.
К скрипту обращаться вот так: <img src="/picture.php">
(Добавление)
Ну либо обращаться <img src="путь_к_картинке"> и заруливать это мод рерайтом на картиночный скрипт - чтоб было прозрачнее
3. OrmaJever - 30 Октября, 2011 - 11:07:23 - перейти к сообщению
делайте так как Вконтакте, генерируйте случайное имя изображение из 8-10 символов.
4. Никола - 30 Октября, 2011 - 12:40:24 - перейти к сообщению
Champion спасибо, что указал направление - буду копать, надеюсь разберусь. Если не сложно то с удовольствием выслушал бы подробности
OrmaJever а в чем смысл? даже при случайном имени доступ то к фото остается
OrmaJever а в чем смысл? даже при случайном имени доступ то к фото остается
5. OrmaJever - 30 Октября, 2011 - 13:04:30 - перейти к сообщению
Никола пишет:
OrmaJever а в чем смысл? даже при случайном имени доступ то к фото остается
а как вы имя фото узнаете?
6. Никола - 30 Октября, 2011 - 16:20:10 - перейти к сообщению
OrmaJever тут дело немного в другом - у меня тоже устроенно так: когда юзер заливает фото, то оно получает имя "www[dot]мойсайт[dot]ру_10случайных цыфр.jpg" это конечно как-то тормозит "хитрых" посетителей сайта, но сайт взрослой тематики, там не просто сплошной плагиат порнухи, а нормальный сайт для людей, и вот эти люди собственно создают там альбомы и очень не хотят, чтобы их фото смотрели те кому они пароль не давали - в общем-то вопрос довольно щепетильный - вероятность того, что кто-то будет сидеть и перебирать цифры конечно ничтожно мала, но все-же есть - поэтому вот и стараюсь сделать как можно безопасней.