| Autor | Zpráva | ||
|---|---|---|---|
| Krocan Profil * |
#1 · Zasláno: 11. 2. 2012, 08:13:20
Zdravíčko, situace je následující:
Mám na webu složku /galerie, v níž je umístěn index.php a tuna podadresářů, kde v každém z nich jsou uloženy fotky. Já chci uživatele pustit k těm fotkám, jen pokud zadá heslo(přihlásí se) v souboru index.php. Pokud je někdo nepřihlášen a zadá do browseru přímo url konkrétní fotky (např. muj.web/galerie/tonda/1.jpg) tak ho to musí nějakym způsobem vyfackovat. Vím, jak to vyřešit pomocí http-auth přes htaccess, ale to je ošklivé a nechtěné. Chtěl bych, aby zadávaly heslo jen a pouze do mého php scriptu. Jak tohoto dosáhnout? Nutno podotknout, že nemůžu fotky z podadresářů /galerie/ "protahovat" přes nějaký php script. Resp. soubory v galeriích jsou buď *.jpg nebo *.html a s tím se nedá nic udělat (majitel webu je tam takhle uploaduje a nehodlá na tom nic měnit). |
||
| Giga Profil * |
#2 · Zasláno: 11. 2. 2012, 09:41:09
Asi by v prvom rade uživateľ nemal mať možnosť zistiť adresu obrázku.
V druhom rade nastaviť oprávnenia pre podadresáre. |
||
| ra00 Profil * |
#3 · Zasláno: 11. 2. 2012, 11:36:45
Krocan:
...Já chci uživatele pustit k těm fotkám, jen pokud zadá heslo.... ...fotky sa po prihlásení uživateľa možu objaviť v jeho stránke pomocou include
|
||
| Krocan Profil * |
#4 · Zasláno: 11. 2. 2012, 11:44:11
Giga, Ra00: a jak zařídit, aby si uživatel nemohl plnou cestu k obrázku zobrazit? Ve zdrojáku cesty k obrázkům budou muset být, takže tomuto zamezit nedokážu :|
|
||
| ra00 Profil * |
#5 · Zasláno: 11. 2. 2012, 11:45:08 · Upravil/a: ra00
Krocan:
...odoslal som to a nedopísal... includované fotky by mali mať v skripte niečo ako - if($authuser == 1) {
...akykoľvek registrovaný uživateľ bude mať prístup k svojim fotkám
} else {
...neregistrovaný može byť presmerovaný pomocou header('location: index.php')}
naprKrocan: ...a jak zařídit, aby si uživatel nemohl plnou cestu k obrázku zobrazit... ...v prípade, ktorý som ti navrhol, može uživateľ použiť adresu url, no ak nebude registrovaný, nič sa mu nezobrazí a bude presmerovaní von zo stránky. |
||
| Slash Profil * |
#6 · Zasláno: 11. 2. 2012, 13:25:31
Najlepšie riešenie tohto problému by bolo nasledovné.
Priečinky ktoré nemajú byť prístupné z webu -> neprihláseným užívateľom, umiestniť mimo web_rootu. Fotky na stránke zobrazovať pomocou skryptu ktorý ich bude načítavať. Vďaka tomu budeš vedieť lahko filtrovať komu budú fotky sprístupnené a komu nie. |
||
|
Časová prodleva: 14 let
|
|||
0