Ankündigung

Einklappen
Keine Ankündigung bisher.

verzeichnisschutz mit php zugreifen?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • verzeichnisschutz mit php zugreifen?

    hallo

    ich plane eine geschützte gallerie. wie man grundlegend einen geschützten bereich mit php erstellt, ist mir klar. aber wie kann ich die enthaltenen bilder schützen? wenn man die direkte URL zur bilddatei rauskriegt, kann man php ja umschiffen.

    nun hab ich mir gedacht, dass ich das verzeichnis mit den bildern ja schützen könnte (.htaccess) - aber wie kann ich dann per php noch auf die bilder zugreifen, ohne dass die passwortaufforderung des verzeichnisschutzes auftaucht?

    oder ist das falsch gedacht? eine andere variante, die mir gerade beim schreiben dieser zeilen einfällt: ich könnte ja die bilddateien auch ausserhalb des www-verzeicnis platzieren. wäre das eher 'konform'?

    grüsse
    oliver


  • #2
    Du kannst die Bilder ja auch über ein PHP-Skript ausgeben.
    privater Blog

    Kommentar


    • #3
      wie meinst du das? letztendlich generiere ich ja mit dem php-script blossen html-code, welchen mir die bilder per img-tag einbindet... die links im img-tag liessen sich ja direkt benutzen, ohne vorher auf eiin php-script (welches session-geschützt ist) zugreifen zu müssen, falls sie jemand rausfindet...

      Kommentar


      • #4
        Code:
        [img]bild.php?id=1[/img]
        würde das bild aufrufen .. was du unter der 1 hast.

        fertig ...

        für alles weitere zu diesem Thema: http://de2.php.net/manual/en/ref.image.php

        So könntest du den Zugriff über den Browser ausschließen und über dein Script trotzdem drauf zugreifen.

        Kommentar


        • #5
          Prinzipiell läuft das, wie ein Download über URLs der Form download.php?file=xyz

          Du musst halt den richtigen Header mitsenden und im Skript selbst absichern, dass nur die user das Bild ausgelifert bekommen, die auch die Rechte dazu haben.

          Grüße, Ben.
          privater Blog

          Kommentar


          • #6
            öhh sorry jungx dass ich da so auf der langen leitung sitze, ich kapiers noch nicht ganz

            Zitat von M3g4Star
            Code:
            [img]bild.php?id=1[/img]
            würde das bild aufrufen .. was du unter der 1 hast.

            fertig ...

            für alles weitere zu diesem Thema: http://de2.php.net/manual/en/ref.image.php

            So könntest du den Zugriff über den Browser ausschließen und über dein Script trotzdem drauf zugreifen.
            also wenn der browser die bilder darstellen soll (eingebettet in eine html-tabelle o.ä.), dann muss doch unter 'img src' zwangsläufig der pfad zur entsprechenden bilddatei stehen, oder nicht?

            Kommentar


            • #7
              Nö ... Da steht das was ich da geschrieben habe.

              In der bild.php wird einfach nur der entsprechende header() ausgegeben ... wie auf der von mit geposteten Seite als EXAMPLE markiert !!!

              Kommentar


              • #8
                ahso - dann hatte ich deinen link falsch intepretiert (hatte das example nicht gesehen

                werd ich gleich mal so ausprobieren, danke.

                allerdings frage ich mich, ob es für eine einfache lösung, wie ich es brauche, ev. nicht einfacher ist, die bilder aus dem web-bereich zu nehmen? wäre ja auch eine möglichkeit, denke ich...

                Kommentar


                • #9
                  Ich finde die Lösung einfach und elegant. Teste es mal aus .. ist gar nicht so schwer.
                  privater Blog

                  Kommentar


                  • #10
                    das stimmt - für mich würde ich das auch sofort so umsetzen, ich hab's bereits ausprobiert und es funktioniert bestens, wieder was gelernt. ich sollte mich wohl noch bisschen mehr mit dem http-protokoll auseinander setzen, dann klappt's auch mit den headern

                    ausgangslage ist aber ein mini-auftrag für jemanden, der einen geschützten bereich möchte, wo er seine bilder präsentieren kann. dazu mache ich die authentifizierung, und er wird in zukunft die seiten, welche geschützt sein sollen, selber gestalten. dabei braucht er oben jeweils nur eine zeile php-code einzufügen, welche eben die berechtigung überprüft. mal nimmt er wieder bilder auf, mal kickt er wieder welche raus...

                    nun, er versteht nix von php und das ganze ist eine ziemliche statische angelegenheit. deshalb denke ich es ist in diesem fall wohl eher einfacher, wenn die bilder gar nicht erst im webverzeichnis auftauchen. aber vielleicht irre ich mich auch.

                    grüsse
                    o.

                    Kommentar


                    • #11
                      Ich greife das, rein aus Interesse, kurz wieder auf:

                      Ist es für einen User auf der Seite jetzt also möglich, mit rechtsklick das Bild herunterzuladen oder über die Eigenschaften den Pfad des Bildes herauszufinden?
                      Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit.
                      Mark Twain

                      Kommentar


                      • #12
                        nur das diese version, im gegensatz zur .htaccess version, um einiges mehr ram verschlingt.

                        gruß
                        PHP4?!?>>>Aktuelle PHP Version: 5.2.11 || 5.3.0
                        Suse 11.2 *vorfreude*

                        Kommentar


                        • #13
                          Zitat von Igäl
                          Ich greife das, rein aus Interesse, kurz wieder auf:

                          Ist es für einen User auf der Seite jetzt also möglich, mit rechtsklick das Bild herunterzuladen oder über die Eigenschaften den Pfad des Bildes herauszufinden?
                          Wenn das Bild im Browser zu sehen ist, kannst du nicht verhindern, dass es geklaut wird, spätestens beim Screenshot kapitulieren alle Absicherungsversuche.

                          Über Rechtsklick wäre der Pfad des Bildes natürlich ersichtlich, da aber PHP dazwischengeschaltet ist, kann das Skript entscheiden, ob das Bild auch wirklich angezeigt wird oder nicht, zum Beispiel nach Prüfen der Login-Daten.

                          Kommentar

                          Lädt...
                          X