Autor Zpráva
Krocan
Profil *
Zdravíčko, situace je následující:

Mám na webu složku /galerie, v níž je umístěn index.php a tuna podadresářů, kde v každém z nich jsou uloženy fotky. Já chci uživatele pustit k těm fotkám, jen pokud zadá heslo(přihlásí se) v souboru index.php. Pokud je někdo nepřihlášen a zadá do browseru přímo url konkrétní fotky (např. muj.web/galerie/tonda/1.jpg) tak ho to musí nějakym způsobem vyfackovat.

Vím, jak to vyřešit pomocí http-auth přes htaccess, ale to je ošklivé a nechtěné. Chtěl bych, aby zadávaly heslo jen a pouze do mého php scriptu.
Jak tohoto dosáhnout? Nutno podotknout, že nemůžu fotky z podadresářů /galerie/ "protahovat" přes nějaký php script. Resp. soubory v galeriích jsou buď *.jpg nebo *.html a s tím se nedá nic udělat (majitel webu je tam takhle uploaduje a nehodlá na tom nic měnit).
Giga
Profil *
Asi by v prvom rade uživateľ nemal mať možnosť zistiť adresu obrázku.
V druhom rade nastaviť oprávnenia pre podadresáre.
ra00
Profil *
Krocan:
...Já chci uživatele pustit k těm fotkám, jen pokud zadá heslo....
...fotky sa po prihlásení uživateľa možu objaviť v jeho stránke pomocou include
Krocan
Profil *
Giga, Ra00: a jak zařídit, aby si uživatel nemohl plnou cestu k obrázku zobrazit? Ve zdrojáku cesty k obrázkům budou muset být, takže tomuto zamezit nedokážu :|
ra00
Profil *
Krocan:
...odoslal som to a nedopísal...
includované fotky by mali mať v skripte niečo ako -
if($authuser == 1) {
...akykoľvek registrovaný uživateľ bude mať prístup k svojim fotkám 
} else {
...neregistrovaný može byť presmerovaný pomocou  header('location: index.php')}
napr



Krocan:
...a jak zařídit, aby si uživatel nemohl plnou cestu k obrázku zobrazit...
...v prípade, ktorý som ti navrhol, može uživateľ použiť adresu url, no ak nebude registrovaný, nič sa mu nezobrazí a bude presmerovaní von zo stránky.
Slash
Profil *
Najlepšie riešenie tohto problému by bolo nasledovné.

Priečinky ktoré nemajú byť prístupné z webu -> neprihláseným užívateľom, umiestniť mimo web_rootu. Fotky na stránke zobrazovať pomocou skryptu ktorý ich bude načítavať. Vďaka tomu budeš vedieť lahko filtrovať komu budú fotky sprístupnené a komu nie.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0