PHP, JS -jak zamezit zobrazeni obrazku?
resim tento problem ... chci mit na webu galerii obrazku ktery budou ulozeny na serveru - ale jak zabranit neprihlasenemu uzivateli aby kdyz zna umisteni obrazku (mujserver/pic.png) si ho nezobrazil? existuje v php, js nejaka moznost sifrovani obrazku ?
napadlo me po kazdym zobrazeni prejmenovat (a zasifrovat nazev treba v md5).. ale urcite to musi jit snaz.. ?
napadaji me 2 mozne cesty -
1) zamezit tomu aby se dalo dozvedet umisteni obrazku - coz se mi zda nerealne
2) sifrovat obrazek - popr. sifrovat a menit jeho jmeno
..diky za napady
Re: PHP, JS -jak zamezit zobrazeni obrazku?
Napr. k obrazkom budes pristupovat cez skript (obrazok.php?name=blabla.png), ktory skontroluje prihlasenie a potom obrazok posle. Adresar s obrazkami nastavis ako nepristupny z webu (napr. v .htaccess)
Re: PHP, JS -jak zamezit zobrazeni obrazku?
Presne tak se to bezne dela. Budto jak pise rainbow a nebo muzes mit info o obrazcich v db, skriptem budes pres idcko obrazku hledat v db (skutecny nazev souboru atd) a posilat zpet skutecny obrazek. Timto zpusobem vubec nemusi nikdo zjistit, kde obrazky jsou.
Re: PHP, JS -jak zamezit zobrazeni obrazku?
to co pisete me taky napadlo ale: registrovany clen pri prohlizeni obrazku nema moznost zjistit jeho polohu? Myslel jsem ze jakmile se obrazek zobrazi tak se da vyzjistit jeho adresa. no a pak kdyz tu adresu posle jako link nekomu neregistrovanemu tak uz to neuhlidam.. nebo to se da zakazat v tom htaccess ?
nemate nejaky link -clanek s tou to problematikou ?
diky
Re: PHP, JS -jak zamezit zobrazeni obrazku?
Třeba takhle (pokud máš GD) originálního url obrázku se uživatel nikdy nedopátrá):
Kód:
header("content-type: image/jpeg");
$obr = imagecreatefromjpeg("hypermegatajnaslozka/obrazek.jpg");
imagejpeg($obr, "", 100);
Re: PHP, JS -jak zamezit zobrazeni obrazku?
super diky vsem moc...
udelam to tak jak pises s imagejpeg a jeste zkusim v htaccess zakazat pristup do slozky s obrazky (skript se tam snad dostane..?)
Re: PHP, JS -jak zamezit zobrazeni obrazku?
GD nepotrebujes, staci readfile() - v tomto pripade je pouzitie GD vhodne akurat tak na zatazovanie servera.
Skript sa tam dostane, ten bezi normalne s pravami pouzivatela, pod ktorym je spusteny Apache a .htaccess na to nema vplyv.
Re: PHP, JS -jak zamezit zobrazeni obrazku?
readfile() taky funguje, Rainbow má pravdu, je to lepší ...
Vzal jsem to z jednoho skriptu který tu mám na jiný účel (resize) :)...
Re: PHP, JS -jak zamezit zobrazeni obrazku?
super nastuduju jak se pouziva readfile() udelam to podle vasich rad - diky moc
Re: PHP, JS -jak zamezit zobrazeni obrazku?
Citace:
Původně odeslal
Poofy
udelam to tak jak pises s imagejpeg a jeste zkusim v htaccess zakazat pristup do slozky s obrazky (skript se tam snad dostane..?)
skript bezi pod nejakym uzivatelem, zjisti pod kterym a toho vyjmenuj jako povolenyho.
tady je .htaccess howto:
http://httpd.apache.org/docs/1.3/howto/htaccess.html
Re: PHP, JS -jak zamezit zobrazeni obrazku?
Citace:
Původně odeslal
weepy
Diky ted jsem se s delanim webu nejak zasekl takze to teprv budu resit - zkusim to tak.
Re: PHP, JS -jak zamezit zobrazeni obrazku?
Citace:
Původně odeslal
weepy
To je uplna hovadina, ten skript nema s Apache nic spolocne a .htaccess nema na to ziadny vplyv.
