SELFHTML Forum
SELFHTML Forumsarchiv
2008
Februar
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: Peter, 29. 02. 2008, 21:25
Hallo zusammen,
ich bräuchte mal eure Hilfe bzw. Denkansätze.
User loggen sich per PHP Session ein und dürfen nur für sie bestimmte Bilder in einem bestimmten Ordner sehen. Welche Bilder das sind steht in einer MySQL-Datenbank.
Wie schaffe ich es, dass die URLs nur im eingeloggten Zustand aufzurufen sind?
.htaccess scheidet leider aus.
Hab mir schon überlegt mit Mode Rewrite die URL etwas zu verschleiern, aber die Bilder könnten ja immer noch zufällig gefunden werden.
Hat jemand eine Idee?
Gruß, Peter
Die folgende Nachricht zum Thema stammt von: ChrisB, 29. 02. 2008, 21:44
Hi,
»» User loggen sich per PHP Session ein und dürfen nur für sie bestimmte Bilder in einem bestimmten Ordner sehen. Welche Bilder das sind steht in einer MySQL-Datenbank.
»» Wie schaffe ich es, dass die URLs nur im eingeloggten Zustand aufzurufen sind?
Nicht auf die Bilder direkt verlinken, sondern auf ein weiteres PHP-Script, welches zuerst die Authentifizierung prueft, und wenn erfolgreich entsprechenden Content-Type-Header gefolgt von den Bilddaten (readfile(), [1]) ausgibt.
[1] readfile kann bei zu grossen Dateien problematisch werden - Nutzerkommentare im Manual beachten.
MfG ChrisB
Die folgende Nachricht zum Thema stammt von: Peter, 01. 03. 2008, 00:26
Hi,
so habe ich mir das auch schon gedacht.
Aber die Bilder (keine Pornos) bleiben ja trotzdem aufrufbar wenn man die direkte URL eingeben würde. Dachte vielleicht, da gibt es einen Trick wie man das verhindern könnte.
Trotzdem danke!
Die folgende Nachricht zum Thema stammt von: EKKi, 01. 03. 2008, 00:38
Mahlzeit,
»» Aber die Bilder (keine Pornos) bleiben ja trotzdem aufrufbar wenn man die direkte URL eingeben würde.
Nein - nicht wenn die Bilder an sich außerhalb des DOCUMENT_ROOT liegen.
»» Dachte vielleicht, da gibt es einen Trick wie man das verhindern könnte.
Man muss es nur richtig machen.
MfG,
EKKi
--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
Die folgende Nachricht zum Thema stammt von: Peter, 01. 03. 2008, 01:40
»» Nein - nicht wenn die Bilder an sich außerhalb des DOCUMENT_ROOT liegen.
Das war z.B. mal ein Hinweis wo ich um diese Uhrzeit nicht mehr dran gedacht habe.
Sehr hilfreich. Vielen Dank!
Die folgende Nachricht zum Thema stammt von: ChrisB, 01. 03. 2008, 00:43
Hi,
»» Aber die Bilder bleiben ja trotzdem aufrufbar wenn man die direkte URL eingeben würde.
Ja, dass du *das* noch zusaetzlich zu unterbinden hast, hab ich mal als selbstverstaendlich vorausgesetzt ...
MfG ChrisB
Die folgende Nachricht zum Thema stammt von: Steel, 29. 02. 2008, 22:05
Hi!
Kombiniere ChrisBs Vorschlag mit deinem Mod Rewrite und du bekommst tolle "Unterverzeichnisse" fuer deine Pornos... aeh. harmlose Bildergallerie, die von nicht eingeloggten Useren oder Usern ohne Sessioin ID nicht aufgerufen werden koennen. ;)
© 1998-2006 
Impressum, Software: Classic Forum
(SERVER)