Мандатный доступ к изображения средствами php

Добрый день господа, задача такая:
Есть пользователи которые могут загружать изображения на сервер, которые в последствии будут использованы и удалены.
— Пользователь авторизуется
— Пользователь загружается свои изображения становясь их владельцем (условно).
— Владелец должен иметь доступ к своим изображениям до момента их использования и удаления.
— Пользователь имеет доступ только к тем изображениям, которые принадлежат ему и ни чьим другим.
— Не авторизованные системой пользователи вообще не имеют доступа к изображениям.

Вопрос в том как реализовать эту задачу средствами php на стороне сервера.
Хранить изображения выше webroot можно, но как их потом отдавать конкретным пользователям для удобной работы(редактирования например) ?

Хотелось бы увидеть хорошую схему для решения этой задачи или готовый пример.

Не очень понятна проблема - любая галерея хранит т файлы-картинки на сервере, причем в произвольной папке своего домена. Организуется
таблица базы данных юзеров
таблица файлов-имен.
Доступ юзера к своим фото после авторизации через запрос к таблице файлов с фильтром по id юзера. Каждый видит только свои фото.

а чем причина эта обычная система соц сети я например реализовывал подобное так для каждого нового пользователя создаеться папка с его id в базе в ней все его параметы, настройки, файлы и соотвецтвенно фото, на каждого авторизованого пользователя вешаеться кука в которой указываеться его id (можно в зашифрованом виде), далее посредствам основного скрипта выдаеться та папка к которой пользователь принадлежит а точнее его Id Ну вот и все в целом, ты делаешь возможным редактирование только данный в своей папке и если нужно даше возможность только смотреть фотки или файлы других пользователей

Да. Всё гениальное просто

-----
Всё гениальное - просто
И ещё проще, если ты - индиго

[quote=energ][/quote]

В вашем случае я так понимаю получив ссылку, любой может по ней посмотреть фотографии. Ну или найти перебором их, я правильно понимаю?
Если есть, то хотелось бы ссылки на конкретные примеры и описания систем.

правильно. Но для этого вы можете проверить права доступа юзера к изображению/папке и всех левых откидывать.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

energ, извините, но слишком уж много http://tsya[dot]ru

По теме: есть много вариантов как можно все это реализовать, можно даже файлы в базе хранить.
Или вы боитесь что кто-то сможет посмотреть прямую ссылку на фото? Ну так сделайте папку-хеш, название фотки-хеш и угадать уже будет трудно. Только прямая ссылка сможет спасти, но и тут можно смотреть на реферера и отсеивать тех, кто пришел не со своего домена..
Короче способов много!

Ну я так понимаю, чтобы организовать проверку прав пользователя с последующей выдачей картинки, нужно иметь скрипт которые будет производить readfile("картинка выше www root") и отдавать её меняя http заголовок. Или есть варианты? И не будет ли слишком накладко использовать readfile ?

(Отредактировано автором: 15 Сентября, 2011 - 17:30:13)

если вы не хотите выдавать картинку по прямой ссылке и при этом не хотите отдавать их через php-скрипт (что логично). В nginx, например, можно настроить поведение в зависимости от куки. Например, если нет куки или она не соответствует какому-то правилу - показать 404. Читайте, думайте (каким алгоритмом можно в куке показать, к чему есть доступ, а к чему нет) и все у вас получится

ps
Если картинок не много - вполне можно и с помощью скрипта его отдавать, если же их много - лучше погуглите и разберитесь с настройками nginx

О, то что нужно Благодарю

То что нужно - это хранить картинки в базе данных и отдавать скриптом. Все вопросы решаются автоматически. Так делает например SharePoint Server

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

сам бинарник? блобом?!

-----
PostgreSQL DBA

разумеется, сам так делаю для картинок типа галерей и прочего
решаются все вопросы с доступом, с синхронизацией данных БД и самих файлов и т.д.
Делается отдельная таблица для блобов один к одному с описанием файло и все дела.

Кстати БД гораздо бсчтрее ворочает файлами чем файловая системма
единстенный минус - грузит проц когда скриптом отдает

(Отредактировано автором: 17 Сентября, 2011 - 22:45:02)

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Ох, какой кошмар. Бедная СУБД.


Ну-ну. Как будто база свои данные хранит где-то в астрале.
Для пары последовательных бинарно идентичных запросов - естественно чтение из памяти быстрее чтения с априори медленного накопителя, т.к. подпадает под кэш субд.

В общем, удачи вам встретить нагруженный проект.

-----
PostgreSQL DBA

Вы думаете файловая системма быстрее найдет файл среди тысяч?

БД в отличие от файловой системмы оптимизорована для быстрого поиска и выдачи данных

Кроме того блобы будут хранится в отдельной таблице а значит никаким каком грузить СУБД не будут пока не будет запрошен собственно файл. А большой файл по любому будет долго передаватся по HTTP. Так что юзер по любому будет смотреть на крутилку пока файл грузится

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore